如何存储Oauth Token

公司要求写一个Oauth Token验证API，每一次前端网页向服务器请求数据的时候都需要通过这个API。前端的请求中会带有一个Client_Credential数据，这个API会调用这个Client_Credential数据并向Oauth Server 发送请求一个Token，之后再利用返回的这个Token到后端服务器获取数据，这个Token是所有用户公用的，也就是说不管谁登录了网页，网页向后端服务器发送请求的时候都会在Token的有效期内调用这个Token，如果超过有效期或者发现没有可用的Token，则会向Oauth Server申请一个新的Token。我的问题是如何存储这个Token？这个Token不能暴露到前端，并且它的有效期是一个小时。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Huazie 全栈领域优质创作者 2022-11-25 07:49
关注
存到缓存中，比如 redis或者memcached，设置失效时间1个小时
缓存中取不到，再重新申请一个新的 token，放入缓存中

解决 1
无用
评论打赏
分享
举报编辑记录

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何在不将凭据存储在本地的情况下建立google oAuth客户端？
2019-09-20 20:32

回答 1 已采纳 I can think of a couple of things you can do: 1) There is a ConfigFromJSON function that gets a J
Golang Google云端硬盘Oauth2不返回刷新令牌
2017-03-09 23:58

回答 1 已采纳 The problem was not with the code, and the code works if you've never gone through the authorizati
如何从Google OpenID Connect获取ID_token的示例
2019-05-10 15:25

回答 2 已采纳 Try this: type jwtClaims struct { Iss string `json:"iss"` Azp string `json:"azp"` Aud
Spring Security 实战干货：OAuth2登录获取Token的核心逻辑
2021-02-22 17:22

码农小胖哥的博客 1. 前言在上一篇Spring Security 实战干货：OAuth2 授权回调的核心认证流程中，我们讲了当第三方同意授权后会调用redirectUri发送回执给我们的服务器。我们的服务...
Google oauth2端点不返回用户个人资料信息（名称等）
2019-06-11 07:45

回答 2 已采纳 I found the answer. That was my fault. The structure that receive result was looking like this ty
什么时候在oauth2中随机化身份验证代码/状态？
2016-02-22 15:59

回答 1 已采纳 state RECOMMENDED. An opaque value used by the client to maintain state between the
适应GAE后，Martini oauth2callback重定向到oauth2error
2014-12-13 13:31

回答 1 已采纳 My guess is that you need to inject App Engine context into the Get method. According to this iss
OAuth 2.0: Bearer Token Usage
2020-01-05 08:30

w36680130的博客本文转载自：...　Bearer Token (RFC 6750) 用于OAuth 2.0授权访问资源，任何Bearer持有者都可以无差别地用它来访问相关的资源，而无需证明持有加密key。一个Bearer代表授权范围、有效期，以及其他授...
适用于OAuth2提供程序的正确AppEngine Golang程序包
2016-06-19 19:25

回答 1 已采纳 Solution: Change all "appengine imports to "google.golang.org/appengine Keep use context.Context
如何在Go中的App Engine上为OAuth2使用客户端ID？
2013-04-22 11:30

回答 2 已采纳 The token configuration is not enough; you first have to get a valid access token with the followi
当访问令牌在GO中过期时，如何使用Google刷新令牌？
2018-10-15 22:16

回答 1 已采纳 oauth2.Config has a function which can automatically refreshes the token. updatedToken, err := co
推荐七个非常实用的OAuth开源项目
2021-03-14 00:48

猿码天地的博客我是「猿码天地」，一个热爱技术、热爱编程的IT猿。技术是开源的，知识是共享的！写作是对自己学习的总结和记录，如果您对 Java、分布式、微服务、中间件、Spring Boot、Spring...
使用go-github打印出存储库版本
2015-06-10 20:24

回答 1 已采纳 From the GitHub documentation on the list releases API: This returns a list of releases, which
Spring Security Oauth2 之密码模式
2021-07-01 09:45

Java知音_的博客 throws Exception { // 使用内存保存生成的token endpoints.authenticationManager(authenticationManager).tokenStore(new InMemoryTokenStore()); } /** * @Description:认证服务器的安全配置 * @author ...
SpringBoot集成OAuth2身份验证机制
2023-08-01 01:43

禅与计算机程序设计艺术的博客随着互联网技术的飞速发展、应用场景的多样化以及对安全性的需求越来越高，越来越多的人开始关注并实践“OAuth2”（开放授权）协议。在本文中，我将会通过对 Spring Boot 的集成 OAuth2 身份验证机制，来实现身份...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 11月25日

悬赏问题

¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 ubuntu子系统密码忘记
¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
¥15 保护模式-系统加载-段寄存器
¥15 电脑桌面设定一个区域禁止鼠标操作

如何存储Oauth Token

2条回答 默认 最新

问题事件

悬赏问题

2条回答默认最新