Где хранить токен/код, полученный от oauth2 на стороне пользователя сайта?

Question

Ярослав Алексеенко @webdevfan

CEO & Co-Founder "Wacdis"

Где хранить токен/код, полученный от oauth2 на стороне пользователя сайта?

Добрый день, уважаемые! Спасибо, что заглянули.
Дано: Производим oauth2 авторизацию. Возвращается токен/код. Сайт работает по принципу client-side приложения (при первом заходе все прелодиться, а в ходе работы идут только запросы в апи. Используется SSL.
Где хранить его для дальнейшей работы с сайтом?

Спасибо за ответы

Вопрос задан более трёх лет назад
2522 просмотра

Комментировать

Подписаться 2 Оценить Комментировать

Решения вопроса 1

3 комментария

Space @ruslite

А как часто умирает токен?

Написано более трёх лет назад
kidar2 @kidar2

Ну данные в сессии хранятся пока сама сессия жива. Она жива пока пользователь продолжает работать или timeout сессии не истёк.

Сам token для доступа к API OAuth сервиса может умереть когда угодно и зависит от самого стороннего сервиса. В google вроде 1 час, после этого token надо обновлять через отдельный refresh_token.

Написано более трёх лет назад
Ярослав Алексеенко @webdevfan Автор вопроса

Условие таково, что клиент не перегружается вообще. Для запроса нужен token. Хранить его нужно где-то безопасно, так как там работа и с деньгами тоже.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

+1 ещё

Простой
Почему JS не видит SVG-элементы по ID?
- 1 подписчик
- 3 часа назад
- 41 просмотр
1

ответ
JavaScript

Средний
Почему не срабатывает горячая клавиша в расширение?
- 1 подписчик
- 4 часа назад
- 22 просмотра
0

ответов
JavaScript

+1 ещё

Простой
Почему react-hook-form не отображает ошибки zod в определенных моментах?
- 1 подписчик
- 6 часов назад
- 24 просмотра
0

ответов
JavaScript

Простой
Почему перестало работать меню?
- 1 подписчик
- вчера
- 140 просмотров
1

ответ
JavaScript

Простой
Какая логика у перебора массива таким способом?
- 1 подписчик
- вчера
- 163 просмотра
5

ответов
JavaScript

+1 ещё

Простой
Как перевести перевести top в translateY?
- 1 подписчик
- 20 нояб.
- 85 просмотров
1

ответ
JavaScript

Простой
E.target видит лишь малую область блока?
- 1 подписчик
- 20 нояб.
- 51 просмотр
0

ответов
JavaScript

Простой
Как при открытии блока закрыть предыдущий блок?
- 1 подписчик
- 20 нояб.
- 105 просмотров
0

ответов
JavaScript

Простой
Можно ли использовать Intersection Observer API для не дочерних элементов?
- 1 подписчик
- 20 нояб.
- 48 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Как предотвратить работу onBlur?
- 1 подписчик
- 20 нояб.
- 63 просмотра
1

ответ
Показать ещё Загружается…

JavaScript FullStack разработчик

Rocket • Смоленск

от 80 000 до 130 000 ₽

Fullstack разработчик JavaScript, php

Дорстрой-36 • Воронеж

от 100 000 до 200 000 ₽

JavaScript FullStack developer

Wanted. • Санкт-Петербург

До 220 000 ₽

Нужен верстальщик. Переверстать, доверстать, доработать интерфейс

22 нояб. 2024, в 16:13

7000 руб./за проект

Доработка и исправление ошибок в работе Личного кабинета сайта

22 нояб. 2024, в 15:59

35000 руб./за проект

Рефакторинг vue.js/nest.js интерфейса у админки

22 нояб. 2024, в 15:50

150000 руб./за проект

Answer 1 · 2015-06-04 09:01:05

kidar2 @kidar2

В сессии вашего веб-приложения.

Ответ написан более трёх лет назад

3 комментария

Answer 2 · 2015-06-04 16:43:43

Если пользуетесь satellizer, то это токен авторизации, его еще обменять на рабочий нужно. Если с токеном все ок - ну в cookies запишите его и пользуйтесь когда нужно.

Answer 3 · 2015-07-02 21:58:41

Ярослав Алексеенко @webdevfan Автор вопроса

CEO & Co-Founder "Wacdis"

Решил писать в localStorage, но еще мониторю безопасность данного решения.

Ответ написан более трёх лет назад

2 комментария

Где хранить токен/код, полученный от oauth2 на стороне пользователя сайта?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт