0
我目前正在爲一些AJAX請求開發MVC5應用程序+ WebAPI。對於MVC部分,我使用標準Cookie身份驗證和WebAPI部分的基於令牌的身份驗證。 我希望用戶只使用MVC站點登錄,而無需再次向授權服務器進行身份驗證以獲取訪問令牌。ASP.NET MVC和WebAPI之間的身份驗證
在服務器端獲取訪問令牌是否安全,將它放在網站的隱藏字段中並使用java腳本查詢並稍後用於Web api請求?假設連接是通過HTTPS,出於顯而易見的安全原因:)