标签: ajax jwt thinktecture-ident-server
我想知道它是否合法"提供我从Identity Server收到的JWT令牌到页面,以便Javascript可以使用它作为几个API端点的承载令牌进行ajax调用。显然,这些终点将使用SSL,但这是一种典型/正确的使用模式吗?
干杯,
P
答案 0 :(得分:0)
如果您可以将访问令牌放在客户端计算机/设备上,那肯定是可行的。