Dies ist mein Setup:Shop JWT Token in Cookie
- 1 Authentifizierungsserver, der JWT-Token-Authentifizierung auf erfolgreiche gibt aus.
- Mehrere API-Ressourcenserver, die Informationen bereitstellen (wenn der Benutzer authentifiziert ist).
Jetzt möchte ich mein ASP.NET MVC Frontend bauen. Ist es in Ordnung, das Token, das ich nach der Authentifizierung erhalte, zu nehmen und in einen Cookie zu legen, damit ich mit jedem gesicherten Anruf darauf zugreifen kann? Ich verwende die RestSharp-DLL, um meine http-Aufrufe auszuführen. Wenn es einen Sicherheitsfehler gibt, wo sollte ich meinen Token speichern?
würde ich diesen Code für das Cookie verwenden:
System.Web.HttpContext.Current.Response.Cookies.Add(new System.Web.HttpCookie("Token")
{
Value = token.access_token,
HttpOnly = true
});
stellen Sie sicher, dass es auch HTTPS ist nur durch das Hinzufügen der Secure-Flag! – Tilo
[Antwort] (http://stackoverflow.com/a/40376819/204699) zu verwandten Frage, wo Token in Browser-Apps gespeichert werden kann nützliche Zusatzinformationen enthalten. –