对不起,如果这是问题太广泛,但我必须问这个,因为我正在学习web开发,我觉得如果不问我不会知道。如何使用和存储来自oauth2的令牌进行身份验证
因此,我正在使用oauth2进行身份验证,现在我已经成功验证用户身份,现在我正在接收他们所称的令牌。问题是,你如何使用令牌来认证用户到你自己的服务器?
我想创建一个映射到令牌的cookie,所以当用户行为时,每次我会得到一个cookie,并且我知道这是用户A.是否像这样的方法是安全的?如果不是,人们通常以什么方式使用令牌?虽然这只是一个爱好项目,但我希望“尽可能真实”。有什么想法吗?