Где хранить токен/код, полученный от oauth2 на стороне пользователя сайта?
Добрый день, уважаемые! Спасибо, что заглянули.
Дано: Производим oauth2 авторизацию. Возвращается токен/код. Сайт работает по принципу client-side приложения (при первом заходе все прелодиться, а в ходе работы идут только запросы в апи. Используется SSL.
Где хранить его для дальнейшей работы с сайтом?
Ну данные в сессии хранятся пока сама сессия жива. Она жива пока пользователь продолжает работать или timeout сессии не истёк.
Сам token для доступа к API OAuth сервиса может умереть когда угодно и зависит от самого стороннего сервиса. В google вроде 1 час, после этого token надо обновлять через отдельный refresh_token.
Если пользуетесь satellizer, то это токен авторизации, его еще обменять на рабочий нужно. Если с токеном все ок - ну в cookies запишите его и пользуйтесь когда нужно.