标签: owin jwt
我在HTML5 / ASP .NET应用程序中使用Microsoft.Owin.Security.Jwt提供程序进行身份验证 - 为了使其更安全,无论如何都要指示API将令牌写入/读取到HttpOnly和仅安全(HTTPS)cookie?目前,它通过HTTP响应正文返回令牌,并期望令牌在“授权”标题上发送。
感谢。
答案 0 :(得分:0)
我认为没有免费的方法可以做到这一点,你必须自己做。
答案 1 :(得分:0)
JWT和Cookies是非常不同的概念,不应混合使用。