Я делаю вызов OAuth2 из своего веб-приложения ASP.NET MVC в свой веб-интерфейс через JavaScript для аутентификации моего пользователя и получения токена. Веб-API обращается к базе данных SQL Server, где логин пользователя хранится с использованием Identity и типичных таблиц AspNetUsers. Мой API-вызов возвращает токен доступа 20 минут и токен обновления 2 недели. API и потребительские приложения - это продукты, которые мы разрабатываем, с которыми будут регистрироваться наши клиенты. Другими словами, весь код на нашей стороне.Где хранить токены доступа и обновления
Я знаю, что должен обновить токен доступа до истечения срока его действия, передав API токен обновления. Мой вопрос: где я могу хранить токены доступа и обновления на клиенте для использования в своем JavaScript для последующего вызова API или для обновления токена? Люди в Интернете говорят, что хранение чего-либо на стороне клиента плохо, куки-файлы небезопасны и т. Д., И без каких-либо решений. Местное хранилище? Но, конечно, это вызовы Ajax в JavaScript, которые мы делаем для API, поэтому токены должны существовать где-то на стороне клиента! Это сводит меня с ума, пытаясь понять это. Я знаю, что мне нужно хотя бы использовать HTTPS.
Привет, Энди, я ищу такое же решение. Где хранят токен acess и обновляют токен на стороне клиента. У вас есть решение для этого? – Jenan