2
Dropbox/Google 드라이브 및 기타 사용자의 데이터를 저장하는 로그인 시스템 (데이터베이스 없음)에 의존하지 않는 앱을 구축 중입니다.쿠키에 oauth 토큰을 저장하는 것은 안전하지 않습니까?
그래서 사용자가 앱을 열면 클라우드 서비스.
쿠키를 사용하는 사용자 oauth 토큰 (앱이 아닌)을 저장하는 것이 안전한 지 궁금합니다.
쿠키에 대한 액세스 권한이있는 사용자는 내 앱의 사용자 데이터에 액세스 할 수 있으며 앱 토큰이 필요합니다.
에 저장됩니다. 그렇지 않으면 html5 localStorage 또는 일반 쿠키 (브라우저)에 저장되며 경우에 따라 (드롭 박스) oauth 1이 사용됩니다. 그러나 앱 토큰 및 비공개가없는 토큰을 사용하면 접속하다? –