- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在使用混合或授权代码流获取访问 token 以使其远离浏览器后,在(ASP.NET Core)OpenIdConnect 中间件中使用 SaveTokens = true 以便它们再次出现在浏览器中似乎很愚蠢。
使用中间件存储访问 token 的更好方法是什么?
最佳答案
使用 SaveTokens
中间件将 token 与用户声明一起存储在 cookie 中。虽然此 cookie 可能存储在浏览器中,但它受到保护,因此只有该应用程序可以读取它。浏览器或客户端代码无法读取 cookie。所以他们并没有真正结束在浏览器中(就像他们使用隐式授权类型一样)。
否则,您需要做的是创建一个 token 存储,通过经过身份验证的用户或 session 查找 token 。
ASP.NET Core Identity 有一个表,用于为您可以考虑使用的用户存储 token ,但这意味着您的所有应用程序都必须与 ASP.NET Identity 库集成,并且任何应用程序都可以访问 token 。
关于identityserver4 - SaveTokens = OpenIdConnect 中间件中的真傻?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41944738/
在使用混合或授权代码流获取访问 token 以使其远离浏览器后,在(ASP.NET Core)OpenIdConnect 中间件中使用 SaveTokens = true 以便它们再次出现在浏览器中似
在 aspnet core 2 的 JwtAuthentication 配置中使用什么 bearerOption.SaveToken 属性? services.AddAuthenticatio
Microsoft Docs只要有这个描述: Defines whether the bearer token should be stored in the AuthenticationProper
我是一名优秀的程序员,十分优秀!