Facebook認証をASP.NETMVCアプリケーションに統合する方法を学習しているときに、セッション状態を使用してFacebookJSSDKを介して取得したaccess_tokenを格納するコードを作成しました。java-scriptコードにアクセストークンが含まれるとすぐに、セッションディクショナリに保存する特別なコントローラーアクションに投稿されます。
セッションの使用を避けたいが、ユーザー情報を取得するためにアクセストークンを使用できるようにしておきたい。非永続的なCookieに保存するだけで安全ですか?効果は同じですか?