![](/img/trans.png)
[英]OWIN Security - How to return a refresh token in a cookie while maintaining authentication bearer tokens
[英]Are OWIN Cookie & Bearer Tokens the same?
當我調用OWIN /token
端點時,我在響應中獲得了承載令牌,並獲得了一個帶有令牌的set-cookie標頭。 這些標記是否相同? 如果沒有,我如何使它們相同?
不,它們不是一樣的,您收到的令牌是訪問受保護的API所需的訪問令牌(帶有[Authorize]
APIs屬性),並且包含您要在其中編碼的所有聲明。
當您調用/ token端點時,我還沒有看到cookie內的令牌返回。 無論如何,您通常都依賴令牌或cookie來確保安全性,而不是兩者都依賴。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.