2. 질의 응답
  3. 쿠키에 oauth 토큰을 저장하는 것은 안전하지 않습니까?

쿠키에 oauth 토큰을 저장하는 것은 안전하지 않습니까?

2012-05-23 2 views
2

Dropbox/Google 드라이브 및 기타 사용자의 데이터를 저장하는 로그인 시스템 (데이터베이스 없음)에 의존하지 않는 앱을 ​​구축 중입니다.쿠키에 oauth 토큰을 저장하는 것은 안전하지 않습니까?

그래서 사용자가 앱을 열면 클라우드 서비스.

쿠키를 사용하는 사용자 oauth 토큰 (앱이 아닌)을 저장하는 것이 안전한 지 궁금합니다.

쿠키에 대한 액세스 권한이있는 사용자는 내 앱의 사용자 데이터에 액세스 할 수 있으며 앱 토큰이 필요합니다.

출처

2012-05-23 Matteo Pagliazzi

답변

1

어떤 OAuth 버전이 사용되고 어떤 OAuth 플로우가 사용되는지에 따라 다릅니다. 일반적으로 OAuth 액세스 토큰은 보안이 설정된 경우에만 저장할 수 있습니다. 예를 들어 iPhone의 키 체인에 저장되어 액세스 권한이 부여 된 애플리케이션/사용자 만 액세스 할 수 있습니다. OAuth2

출처

2012-05-23 15:51:15 Zepplock

+0

에 저장됩니다. 그렇지 않으면 html5 localStorage 또는 일반 쿠키 (브라우저)에 저장되며 경우에 따라 (드롭 박스) oauth 1이 사용됩니다. 그러나 앱 토큰 및 비공개가없는 토큰을 사용하면 접속하다? –

관련 문제

 관련 문제