我有一个Web应用程序,将使用OAuth2处理身份验证。身份验证后,Web应用程序获得令牌并可以访问资源。但是,如果用户刷新页面或关闭浏览器并稍后回来,则令牌会丢失,用户必须再次登录。这在用户体验方面非常糟糕。
此外,服务器端代码检查用户是否已登录,并仅在用户已登录时发送应用程序的主页面。如果没有登录,则会重定向到登录页面。
由于OAuth2令牌作为标头发送到服务器,因此当用户在地址栏中键入站点名称时,浏览器不会发送任何令牌。
我计划在cookie中发送访问令牌。这是一个合适的解决方案吗?
此外,服务器端代码检查用户是否已登录,并仅在用户已登录时发送应用程序的主页面。如果没有登录,则会重定向到登录页面。
由于OAuth2令牌作为标头发送到服务器,因此当用户在地址栏中键入站点名称时,浏览器不会发送任何令牌。
我计划在cookie中发送访问令牌。这是一个合适的解决方案吗?