Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
私は大丈夫だと思いますが、他の人がどう思うか見てみようと思いました。
具体的には、トークン文字列は asp.net FormsAuthentication チケットのユーザーデータ文字列の一部になるため、暗号化されます。もちろん、関連付けられたシークレットはどの Cookie にも保存されません。
一部のシナリオでは、OAuth アクセス トークンをユーザーの Cookie に保存することに技術的な問題はありません。セッションの存続期間中に保護されたリソースにのみアクセスしていて、保護されたリソースにアクセスする機能がユーザー セッション全体にわたって維持されるとは予想されない場合などのシナリオ。