我一直把id_token放在授权cookie中,因为你在单点注销时需要这个令牌。
notification.ProtocolMessage.IdTokenHint =
notification.OwinContext.Authentication.User.FindFirst("id_token").Value;
然而,它使cookie的大小更大。因此,我们在考虑这是否是唯一一次,我们需要它,将它存储在用户数据库中也许不是一个坏主意。这样,我们可以在签出之前检索它并将其发送到ID,并且还将保持授权cookie大小更小。请指教。
答案 0 :(得分:1)
您可以随意将id_token存储在您认为合适的任何位置。只有退出才需要它。