在ASP.NET Core 2.1 Web客户端中的哪里存储承载令牌

时间:2018-06-27 22:14:40

标签: c# asp.net-core jwt token

我正在编写一个三级应用程序。我有ASP.NET Core 2.1 Api,Web客户端应用程序和Android应用程序。 Api受Jwt授权保护。我在存储从Api到Web客户端的令牌时遇到问题。我需要一种安全的方式来实现此目的,我在想这是否是将其存储在partykit中的好方法。我要在这里添加它:

ClaimsIdentity

这是正确且安全的方式吗?

2 个答案:

答案 0 :(得分:0)

最后,我找到了可以使用的东西。

https://hanssens.com/projects/localstorage

您可以使用此组件在内存中存储大量数据。它还具有加密模式,因此应该非常安全。再次感谢您的帮助!

答案 1 :(得分:-2)

我在ASP.NET Core 2.1中使用了JwtBearer授权 用于与手机连接....

我存储在前端的令牌... 例如手机...我将其存储在设置文件中...打开应用程序后 我检查值是否存在或为空

如果存在...使用它发出请求 如果为Null ...请求新令牌

在网络中...您可以将其存储在本地存储或Cookie中

相关问题
最新问题