I am developing a website that uses one's Google Account to log into the site. The site goes through the process of obtaining the OAuth2 token and logs the user in. However, after a short amount of time my site forgets the token in its session variables (PHP) and therefore logs the user out. I need to store the OAuth2 token for a longer period of time but I'm not sure where to store it securely. If I store an OAuth2 token in a Cookie does it open the site up to any security risks?
0条回答 默认 最新
- 2016-11-21 15:43回答 2 已采纳 I have succeeded, so here are some indications for others who may have the same issue. I hacked
- 2015-11-04 17:09回答 1 已采纳 You could require the token as a runtime argument for the application or you could store the token
- 2014-08-07 05:33回答 1 已采纳 Using the Facebook PHP SDK (v4.0.x), you need to save the $session after the user has logged in, e
- 2021-04-26 15:38甜品专家的博客 OAuth2 统一认证原理OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌...
- 2022-02-14 02:51回答 6 已采纳 存储在tokenStore中,具体是内存,还是redis等等可以自己定义
- 2016-12-18 20:55回答 1 已采纳 As a result of authorization success from Google, you should also get refresh_token. If you are no
- 2022-05-24 11:09回答 1 已采纳 在资源配置里面放行 不在SecurityConfig放行。
- 2021-04-13 11:24weixin_39883208的博客 概述OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,...
- 2018-08-25 13:49回答 1 已采纳 Provide a scope request parameter whose value is set a form-encoded list of requested scopes separ
- 2016-11-28 17:02回答 1 已采纳 You can use UseMuffin/OAuth2 plugin for this purpose. See https://github.com/UseMuffin/OAuth2 for
- 2016-05-26 09:39回答 1 已采纳 you doing mistake loading a class as library load it like this Non-existent class:OAuth solu
- 2022-01-02 13:07三鲜水饺子的博客 初识OAuth 开放授权(OAuth)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上...OAuth 2.0中有6种常用的授权类型: Authorization Code Implicit Password Client Credentials Device Code Refresh T..
- 2015-05-18 15:07回答 1 已采纳 A (single) client is either public, i.e. it has no client_secret associated with it, or confidenti
- 2021-08-15 23:24华婷深深的博客 SpringSecurity 一、SpringSecurity简介 1.1.安全框架概述 什么是安全框架?解决系统安全问题的框架。如果没有安全框架,我们需要手动处理...它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC
- 2020-12-20 18:04weixin_39584549的博客 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。3、服务器向用户返回一个 session_id,写入用户的 Cookie。4、用户随后的每一次请求,都会通过 Cookie,将 session_id ...
- 没有解决我的问题, 去提问
悬赏问题
- ¥20 求各位懂行的人,注册表能不能看到usb使用得具体信息,干了什么,传输了什么数据
- ¥15 个人网站被恶意大量访问,怎么办
- ¥15 Vue3 大型图片数据拖动排序
- ¥15 Centos / PETGEM
- ¥15 划分vlan后不通了
- ¥20 用雷电模拟器安装百达屋apk一直闪退
- ¥15 算能科技20240506咨询(拒绝大模型回答)
- ¥15 自适应 AR 模型 参数估计Matlab程序
- ¥100 角动量包络面如何用MATLAB绘制
- ¥15 merge函数占用内存过大