1
我在HTML5/ASP .NET應用程序中使用Microsoft.Owin.Security.Jwt提供程序進行身份驗證 - 爲了使其更安全,是否有指示API將標記寫入/讀取到HttpOnly和Secure (HTTPS)只有cookie?目前,它通過HTTP響應主體返回令牌,並期望令牌在'Authorization'頭部發送。Owin Middleware是否支持在HttpOnly Cookie中設置JWT令牌?
謝謝。