我很难找到有关Microsoft.Owin.Security.Infrastructure.AuthenticationTokenCreateContext.SerializeTicket
结果的敏感程度的信息。理想情况下,我希望避免将其存储在服务器上,而只是将其发送到客户端(作为令牌),以便我可以在AuthenticationTokenProvider.ReceiveAsync中反序列化它
我需要加密吗?即使在加密后将它发送到客户端也是一个问题吗?
我见过的所有实施都存储了此票务服务器端,并且只向客户端发送标识符。我不知道是否有理由不发票?
答案 0 :(得分:0)
我最终将票证存储在服务器上,只向客户端发送标识符。
经过多思考后,我发现这种方法有以下优点: