徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

oauth2のフローの中でリソースプロバイダーがリソースオーナーのアクセストークンをDBに保存するのはいいのでしょうか?
やはり保存はさせずにcookieのセキュア属性ないし、モバイル端末のセキュアな部分に保存して都度RP側に受け渡す方が良いでしょうか?

2021/02/26 10:03

なぜそう思うかを含めてteratailで質問してください。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿