我正在为 iOS 和 Android 设备构建一个 web 应用程序,它要求用户使用他们的 Facebook 或 Twitter 帐户登录。我进行了设置,以便最初将它们重定向到适当的登录页面,并在成功完成后触发我提供的回调 URL。
因为我想实现单点登录,所以我会将收到的访问令牌存储在用户的设备上,这样他们就可以轻松访问 web 应用程序,而无需下次再次登录。
我的问题是:从服务器端将其存储为 html4 cookie 是否更好?还是将其作为隐藏输入插入主页并让客户端上的 javascript 抓取它并将其与新的本地/会话存储一起存储是否更好?如果是后者,对于我想要保存的这种类型的数据,哪种类型的存储会更好?