鉴于:
> Asp MVC核心客户端
> ASP MVC Core托管的JavaScript客户端
> Asp Web Api
所有都使用IdentityServer进行身份验证
问题
对于普通用户,使用asp核心和oidc客户端完成auth.我在asp核心中使用访问令牌来访问api.
现在,javascript函数想要访问授权的api,并且需要access_token.
在javascript中使用它的最佳做法是什么
我主要看两种选择
1.)我使用oidc客户端在javascript中进行“静默”验证. (感觉像重复的工作)
2.)我将access_token存储在一个cookie中,javascript可以将其取出(pot.unsecured)
3.)(感觉像嗅觉)使像/ me / token这样的授权端点返回access_token
这种情况下的预期方式是什么?
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。