0
當我呼叫OWIN /token端點時,我在響應中獲得不記名標記,並獲取具有標記的set-cookie標頭。這些令牌是否相同?如果不是,我如何讓他們一樣?OWIN Cookie和承載令牌是否一樣?
A
回答
2
不,它們不相同,您收到的令牌是訪問受保護的API所需的訪問令牌(API屬性爲[Authorize]),並且包含您要在其中進行編碼的所有聲明。
當你調用/令牌結束點時,我還沒有看到cookie內部的令牌。無論如何,你通常依賴於令牌或cookie來保證安全。
相關問題
- 1. Owin WebAPI承載令牌通過
- 2. Owin Middleware是否支持在HttpOnly Cookie中設置JWT令牌?
- 3. OAuth2承載令牌是否已簽名?
- 4. 在WebAPI2 OWIN中如何結合承載令牌和OAuth2?
- 5. 從OWIN的Cookie獲取承載令牌,並把它放在API請求
- 6. JWT令牌和Owin認證
- 7. 什麼是OAuth 2中的承載令牌和令牌類型?
- 8. 驗證來自NodeJS的「Owin OAuth承載令牌」
- 9. 使用OWIN Active Directory承載令牌啓用多個租戶
- 10. .NET Web API 2 OWIN承載令牌認證直接調用
- 11. 修改OWIN OAuth的中間件使用JWT承載令牌
- 12. OWIN框架是否支持將不記名令牌轉換爲cookie
- 13. 在Web API中解密承載令牌
- 14. 什麼是SAML令牌和FedAuth cookie?
- 15. 使用承載令牌時擴展ASP.NET
- 16. Asp.Net身份IUserSecurityStampStore與承載令牌
- 17. Owin使用令牌認證
- 18. 您是否可以在Owin OAUTH 2令牌中存儲UserId?
- 19. SecurityTokenValidated回調是否使用Owin Middleware自動驗證令牌
- 20. 驗證我們的「Owin的OAuth2承載令牌」,從其他應用程序
- 21. 加載圖像與承載令牌
- 22. 設備令牌是否與設備ID一樣唯一?
- 23. OWIN Cookie和IP地址
- 24. 帶有承載/令牌認證的JSZipUtils
- 25. 保護的OAuth承載令牌
- 26. 承載令牌在asp.net網頁API角
- 27. Jhipster缺少認證令牌承載
- 28. 承載令牌外部登錄
- 29. 實現護照-HTTP-承載令牌sails.js
- 30. Microsoft.Owin.Security.Oauth承載令牌授權攔截
添加到Taiseer的答案。 Cookie通常用於基於瀏覽器的客戶端。令牌可以更通用地使用;瀏覽器,電話,物聯網設備,服務授權等 – cecilphillip 2014-12-08 14:11:24