RuS*_*uSs 5 spotify spotify-app
所以我已经在我的 MVC 网站中完成了所有身份验证,但我想问:在我的应用程序中传递访问令牌的推荐方法是什么?
因此,我单击“登录”,弹出一个对话框,然后我登录。我的父窗口收到访问令牌,并获得一些播放列表。但是如果我转到另一个页面,这将是一个全新的请求怎么办?我是在查询字符串中传递它,还是在会话中传递它,或者也许是在 cookie 中传递它?我已经搜索了 API 文档,但找不到任何相关内容。
我想说你应该将它存储在你发出请求的一侧。如果请求是在客户端完成的,则将访问令牌保留在客户端。您可以使用它来持久化它localStorage,如Web api 播放器示例中所做的那样。这样,当您需要发出请求时,您可以从 localStorage 中读取并使用它,直到它过期。
然后,如果您已经使用了授权码流程,您将需要刷新它,这样用户就不需要每 60 分钟登录一次。为此,您需要从服务器发出请求,因为刷新过程涉及发送您不希望在浏览器中提供的机密。您可以将刷新令牌存储在服务器中(例如,存储在存储用户 <-> 刷新令牌的数据库表中)或浏览器的 localStorage 中,当您想要刷新时将其发送到服务器。
您也可以将其存储为 cookie,但如果服务器不需要知道它,则 localStorage 更好。
| 归档时间: |
|
| 查看次数: |
4204 次 |
| 最近记录: |