标签: cors jwt asp.net-core-2.0
我使用ASP.NET Core 2创建了API,该API仅由移动应用程序使用。 Api不会被任何Web应用程序使用,只有一个消费者是移动应用程序。
问题编号。 1:如果是,那么在此应用程序中实现CORS机制有什么意义? 问题2:如果此API没有发出任何其他外部请求,验证颁发者/受众声明的意义何在?
如果有人猜出我的签名密码,他将使用这些值中的任何一个生成令牌。