ASP.NET MVC4에 액세스 토큰을 저장할 안전한 장소

Question

웹 API에 성공적으로 로그인했으며 "accessToken"을 받았습니다. 이제 public webApi를 호출하기 위해 해당 accessToken을 여러 번 사용해야합니다. 그 액세스 토큰을 ASP.NET MVC4 애플리케이션에 저장하는 가장 좋은 장소는 어디입니까?

세션에 accessToken을 저장하면 어떻게됩니까? FormsAuthenticationTicket의 userData에 accessToken을 저장하면 어떻게됩니까?

Answer 1

APS.NET 세션은 서버에 저장되므로 보안 측면에서 가장 좋습니다. 양식 인증 티켓의 사용자 데이터 부분도 좋은 장소입니다. 폼 인증은 자동으로 티켓을 암호화하므로 사용자는 잘 처리되어야합니다. 폼 인증 쿠키의 장점은 분산 된 환경에 대해 걱정할 필요가 없다는 것입니다. 예를 들어 웹 팜에서 실행하는 경우 쿠키는 클라이언트에있는 반면 out-of-proc 세션 상태를 사용해야합니다. 그것은 당신에게 달려 있습니다. 두 가지 솔루션 모두 충분합니다.