如何将刷新令牌存储在安全的地方 [英] How to store the refresh token in a safe place

问题描述

我需要在用户的计算机中保留刷新令牌。但是，我担心黑客会获得刷新令牌并删除用户真实账户的数据。

如何将刷新令牌存放在安全的地方？

解决方案

对于桌面应用程序，没有安全的地方。您可以考虑：

1）构建一个Windows 8商店应用程序;

在这种情况下，您不需要刷新令牌。

2）构建一个调用服务器流的应用程序并让您的应用服务器假设您的应用不会被黑客入侵，则存储刷新令牌并将访问令牌发送回您的应用。为了更安全，您可以让您的服务器委托所有操作，永远不会发回任何
令牌。

谢谢，

Lin

I need keep the refresh token in user's computer. But, I'm afraid that the hacker get the refresh token and delete data of user's live account.

How can I store the refresh token in a safe place?

解决方案

For Desktop app, there isn't a safe place. You may consider:

1) build a windows 8 Store app;

In this case, you don't need a refresh token.

2) build an app that invokes server flow and let your app server to store refresh token and send back access token to your app, assuming your app won't be hacked. To be more secure, you can let your server delegate all operations and never send back any token.

Thanks,

Lin

这篇关于如何将刷新令牌存储在安全的地方的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！