Я пытаюсь реализовать Spring OAuth. Я новичок в этом, и я пытаюсь понять, как это работает.Spring Oauth Token storeing
Мои вопросы:
- OAuth генерирует маркер после аутентификации и этот маркер должен быть использован для каждого запроса пользователь делает. Нам нужно добавить этот access_token к каждому вызову API REST для доступа к ресурсам. Я правильно звучал?
- Нужно ли хранить этот токен на стороне клиента (используя файлы cookie)? или все равно так, что нам не нужно хранить этот токен на стороне клиента и может быть обработан на стороне сервера?
- Если нам нужно сохранить токен на стороне клиента, что это лучший способ сделать это? Я прошел через это link
благодарю вас за ответ. Не могли бы вы дать мне более подробную информацию о JSESSIONID, как ее реализовать? Предоставьте мне любые ссылки. – Anonymous
его имя файла cookie по умолчанию, используемое весной для обработки сеанса. Постарайтесь хранить что-либо в сеансе в вашем контроллере весны. Тогда вы должны увидеть этот файл cookie в firebug. – freakman