2

ユーザーのデータをドロップボックス/グーグルドライブなどに保存するログインシステム(データベースなし)に依存しないアプリを構築しています

したがって、ユーザーがアプリを開くと、クラウド サービスを使用して「ログイン」します。

私はデータベースを使用しないので、(アプリのものではなく) ユーザーの oauth トークンを Cookie に保存するのが安全かどうか疑問に思っていました。

誰かが Cookie にアクセスできる場合、アプリのユーザー データにアクセスできますが、アプリ トークンも必要ですか?

4

1 に答える 1

1

使用される OAuth バージョンと使用される OAuth フローによって異なります。一般に、OAuth アクセス トークンは、保護できる場合にのみ保存できます。たとえば、アクセスを許可されたアプリケーション/ユーザーだけが取得できる iPhone のキー チェーンに保存されます。同じことrefresh tokenがOAuth2にも当てはまります

于 2012-05-23T15:51:15.427 に答える