Questa è la mia messa a punto:Conservare JWT token nel biscotto
- 1 server di autenticazione che dà fuori JWT token di autenticazione successo .
- Più server di risorse API che forniscono informazioni (quando l'utente è autenticato).
Ora voglio creare il mio frontend ASP.NET MVC. Va bene prendere il token, che ricevo dopo l'autenticazione, e metterlo in un cookie in modo che possa accedervi con ogni chiamata sicura che devo fare? Io uso la DLL RestSharp per fare le mie chiamate http. Se ha un difetto di sicurezza, allora dove dovrei conservare il mio token?
Vorrei usare questo codice per il cookie:
System.Web.HttpContext.Current.Response.Cookies.Add(new System.Web.HttpCookie("Token")
{
Value = token.access_token,
HttpOnly = true
});
assicurati che sia anche HTTPS solo aggiungendo il flag di sicurezza! – Tilo
[Rispondi] (http://stackoverflow.com/a/40376819/204699) alla domanda correlata su dove memorizzare il token nelle app del browser potrebbero contenere utili informazioni aggiuntive. –