我们是否需要在客户端和服务器端都存储访问令牌?
Do we need to store access token both on client and server side?
我的问题是 - 我们是否需要在客户端和服务器端都存储访问令牌?
Identity Server 4 为我们存储访问令牌,据我所知,所以我们不必担心,但我们是否必须管理在客户端存储访问令牌(例如浏览器中的 cookie) ?
通常是的,您需要将访问令牌存储在客户端。假设您想使用该访问令牌重复调用 APIs,您需要将其存储在内存中。如果您的客户端位于浏览器中(即 Javascript),您需要将其存储在 cookie 或本地存储中。如果你有一个非浏览器客户端并且你想在重启后存活下来,你需要将它存储在持久存储上,即磁盘。
所有这一切的唯一例外是只需要调用一次 API 的客户端,这种情况很少见。
我的问题是 - 我们是否需要在客户端和服务器端都存储访问令牌?
Identity Server 4 为我们存储访问令牌,据我所知,所以我们不必担心,但我们是否必须管理在客户端存储访问令牌(例如浏览器中的 cookie) ?
通常是的,您需要将访问令牌存储在客户端。假设您想使用该访问令牌重复调用 APIs,您需要将其存储在内存中。如果您的客户端位于浏览器中(即 Javascript),您需要将其存储在 cookie 或本地存储中。如果你有一个非浏览器客户端并且你想在重启后存活下来,你需要将它存储在持久存储上,即磁盘。
所有这一切的唯一例外是只需要调用一次 API 的客户端,这种情况很少见。