ユーザーがFacebookまたはTwitterアカウントでサインインする必要があるiOSおよびAndroidデバイス専用のWebアプリケーションを構築しています。最初に適切なログインページにリダイレクトされ、正常に完了すると提供されたコールバック URL がトリガーされるようにセットアップしました。
シングル サインオンを実装したいので、受け取ったアクセス トークンをユーザーのデバイスに保存し、次回から再度サインインしなくても簡単に Web アプリケーションにアクセスできるようにします。
私の質問はこれです: サーバー側から html4 Cookie として保存する方が良いですか? それとも、ホームページに非表示の入力として挿入し、クライアントの JavaScript でそれを取得して、新しい local/sessionStorage に保存する方がよいでしょうか? 後者の場合、保存したいこのタイプのデータにはどのタイプのストレージが適していますか?