在azure active directory [aad] developer站点上有一个v2 | quickstarts | web apis | asp.net core 11/23/2018演练,并提供了有关如何使用包含“ Bearer <访问令牌>”的授权标头来保护Web api的示例,并且有一个v2 | quickstarts | web apps | asp.net core 11/23/2018演练并示例了如何使用openid connect浏览器/用户代理重定向来保护Web应用程序,内容和Web api的安全,重定向导致Web应用程序发布会话access_token cookie以保护请求。
问题-如何配置asp.net核心Web应用程序或Web api以同时支持同时使用需要使用授权标头的桌面/本地/ spa客户端调用者和需要使用会话cookie提供的访问权限的浏览器/用户代理客户端调用者他们的请求中有令牌吗?