Должен ли я хранить токен CSRF в своем клиентском Java-приложении? ⇐ JAVA

[Anonymous]

У меня есть приложение REST API Spring Boot (называемое приложением «A»). Он вызывает другой API (называемый «B»).

«B» защищен OAuth2 и требует токена CSRF для POST/PUT/DELETE.

Каждый «A» -> Вызов «B» содержит токен JWT OAuth2 из Azure. Токен CSRF может быть получен «A», вызвав конечную точку getCsrfToken() «B».

Вопрос: должен ли «А» вызывать токен CSRF для каждой небезопасной операции или его следует хранить в службе Java и повторно использовать до истечения срока его действия?

Подробнее здесь: https://stackoverflow.com/questions/791 ... t-java-app