access tokenとid tokenはどこに保存したら良いのでしょうか

サービスにlogin処理を実装しています。
認可サーバから得たaccces tokenとid tokenはサーバー、クライアントどちらに保存したほうが良いのでしょうか？
どちらでも良いのでしょうか？

行動規範の内容に同意します

回答2件

「ログイン」＝「ユーザー認証」ですよね。

であれば、質問者さんのケースでも認証というのはサーバー側からの「あなたは誰？」という問いに答えるということで、「認可サーバから得たaccces tokenとid token」はそのためのクレデンシャルでしょうから、クライアント側で保持してログインするときにサーバーに提示するという話になると思いますけど。

投稿2023/02/28 00:47

編集2023/02/28 00:47

退会済みユーザー

総合スコア0

回答へのコメント

a.‫com

2023/02/28 03:59

クライアントで保持すべきということですか？

otn

2023/02/28 04:29

> クライアントで保持すべきということですか？聞き返すまでもなく回答にそう書いてありますよね。読み取れなかったのでしょうか？あるいは聞き返した別の理由があるならそれを書かないと回答者は同じ回答を繰り返すことしか出来ません。ただ、OAuth2タグが付いているので、質問はおそらく、外部サービスのOAuthを使った利用で、その外部サービスに送る認可情報の自システム内での保持方法を聞いていると思うので、もしそうなら回答の文章が適合してない気がします。

行動規範の内容に同意します

ベストアンサー

サーバーに保存できるならサーバーに、できないならクライアントに保存するしかありません。構成次第です。

投稿2023/02/28 00:24

ockeghem

総合スコア11693

回答へのコメント

a.‫com

2023/02/28 03:59

ありがとうございます

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.68%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

同じタグがついた質問を見る

トップ OAuth 2.0に関する質問

access tokenとid tokenはどこに保存したら良いのでしょうか

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

access tokenとid tokenはどこに保存したら良いのでしょうか

同じタグがついた質問を見る