Ich benutze den Microsoft.Owin.Security.Jwt Provider für die Authentifizierung in einer HTML5/ASP.NET-Anwendung - um es sicherer zu machen, gibt es trotzdem die API anweisen, das Token zu schreiben/lesen zu einem HttpOnly und Secure (HTTPS) nur ein Cookie? Im Moment wird das Token über den HTTP-Antworttext zurückgegeben und erwartet, dass das Token über den Header "Authorization" gesendet wird.Unterstützt Owin Middleware das Setzen von JWT-Tokens in HttpOnly-Cookies?
Danke.