我们正在使用oAuth令牌认证应用程序(服务器是带有Identity的Webapi2,客户端是angular.js)。
登录时 - 服务器发出一个令牌供用户在每个请求中使用。 我们使用本地存储存储此令牌。
我查看了sessionStorage,但没有办法在其他标签上访问它。 我想要的只是客户端在浏览器窗口关闭时忘记令牌。我怎样才能得到这种情况 - 我是否必须在这种情况下使用会话Cookie?
答案 0 :(得分:0)
将令牌存储在cookie中是正确的方法。如果你也有这种情况,当用户可以禁用cookie时,将令牌附加到每个请求的URL就可以了。