我正在研究如何将IdentityServer4与ASP.NET WebAPI,Angular等结合使用。在Javascript客户端(例如Angular)中存储OAuth访问令牌
在使用Javascript客户端的OAuth 2的大多数示例中,我都看到访问令牌存储在本地存储或会话存储中。我也读过帖子,他们认为这是一个坏主意,例如这两个:https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage和http://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/。
是否有任何方式使用cookie的API,而不是像提到的帖子,使用IdentityServer?
的可能的复制[何处保存一个智威汤逊在基于浏览器的应用程序,以及如何使用它(http://stackoverflow.com/questions/26340275 /在哪里可以保存一个基于浏览器的应用程序和如何使用它) – cchamberlain