我目前有SPA(angularjs)+ .NET API作为后端。
我的后端应该作为多个"前线"的服务。应用程序 - SPA,原生iOS和Android应用等
对于身份验证,我使用Owin中间件(OAuth2承载令牌)和资源所有者密码流&也将整合社交网络登录 - Facebook,谷歌,LinkedIn等。
是否可以在没有cookie的情况下使用Owin中间件,还能保留社交网络集成到移动应用程序的能力? Owin的所有例子都使用了名为" external cookie"看起来只是一个cookie没有存储在我的应用程序中,而是在重定向期间在fb / google上存储。