使用 OAuth 2 时,是否必须将生成的令牌保存到数据库中?
While using OAuth 2, do I have to save the generated tokens into database?
让我们假设我在 IIS 上托管的 WEB API 在任何情况下都可能停止并重新启动。我正在使用 OAuth 2 并成功生成令牌(设置了过期日期)。
我很好奇我是否真的必须保存生成的每个令牌,因为我的 API 可能会重新启动并丢失其会话?
您可以将密钥的散列版本保存到数据库或可能是用户 cookie。正如您所说,如果要重置应用程序池,您将丢失所有会话保存的数据。
让我们假设我在 IIS 上托管的 WEB API 在任何情况下都可能停止并重新启动。我正在使用 OAuth 2 并成功生成令牌(设置了过期日期)。 我很好奇我是否真的必须保存生成的每个令牌,因为我的 API 可能会重新启动并丢失其会话?
您可以将密钥的散列版本保存到数据库或可能是用户 cookie。正如您所说,如果要重置应用程序池,您将丢失所有会话保存的数据。