4

我认为这没关系,但我想我会看看其他人的想法。

具体来说,令牌字符串将是 asp.net FormsAuthentication 票证的用户数据字符串的一部分,因此将被加密。当然,相关的秘密不会存储在任何 cookie 中。

4

1 回答 1

0

在某些情况下,将 OAuth 访问令牌存储在用户的 cookie 中没有技术问题。诸如您仅在会话生命周期内访问受保护资源并且不期望访问受保护资源的能力将保留在用户会话中的情况。

于 2012-08-08T22:35:16.237 回答