Как указано, можно ли достичь этого без использования cookie или сеанса и без привлечения какого-либо JavaScript?Возможно ли в .Net MVC вернуть токен JWT для пользовательского агента для автоматического включения в последующие запросы?
ответ
Нет, это невозможно без привлечения некоторой настойчивости к клиенту, который собирается выполнить последующие запросы. В HTTP-протоколе нет такого понятия (кроме файла cookie), которое указывало бы клиенту, чтобы он включал некоторый заголовок в последующие запросы автоматически. Поэтому, если вы не любите куки, вы можете найти другое место для хранения токена доступа на клиенте - локальное хранилище в браузере кажется хорошим местом и включает его в последующие запросы, которые сделает клиент javascript. Конечно, если ваши клиенты не являются javascript, тогда им нужно будет найти подходящее место для хранения токена доступа.
Спасибо большое! Я снова и снова искал Google и ожидаемых результатов не было. Основываясь на вашем ответе, я считаю, что cookie - лучший выбор для меня в настоящее время. У вас есть какие-либо комментарии об использовании cookie для токена? –
Лично я бы предпочел использовать локальное хранилище браузера. Это позволяет избежать увеличения полезной нагрузки запроса этим дополнительным файлом cookie, удвоив его содержимое как в заголовке Cookie, так и в Authorization. Сохраняя его в локальном хранилище браузера, он не будет передаваться как дополнительный заголовок, только как заголовок авторизации, который вы включили бы с вашими запросами. –
- 1. Обработка истечения JWT в .NET MVC-приложении
- 2. Возможно ли с помощью jwt?
- 3. .NET lib для интерпретации строк пользовательского агента
- 4. .NET ClaimsIdentity для JWT?
- 5. Как вернуть токен обновления для пользовательского перенаправления?
- 6. Выполняются ли последующие запросы AJAX в порядке?
- 7. JWT Обновить Токен
- 8. Как преобразовать токен JWT в токен SAML для WCF
- 9. Настройка OAuth2 JWT-токен для ADFS и .Net Core
- 10. Стоит ли переиздать токен JWT?
- 11. Как создать JWT токен с IdentityModel расширений для .NET 5
- 12. Изменение пользовательского агента в Safari для Windows
- 13. Могут ли JWT быть эксклюзивными для клиента?
- 14. Spring MVC + AngularJS + JWT Токен Действительно - HowTo
- 15. MDDR в строке пользовательского агента
- 16. Получить токен в формате JWT от пользовательского Sts
- 17. Определение агента пользователя для включения js-файла
- 18. Возможно ли преобразовать токен из строки запроса в заголовок в режиме аутентификации jwt?
- 19. Есть ли код обнаружения пользовательского агента для каких-либо смартфонов?
- 20. Проверка пользовательского агента в Fiddler
- 21. Как запретить клиентам использовать другой токен jwt в .net?
- 22. Безопасность использования \ ApprovedExtensionsMigration \ для автоматического включения BHO?
- 23. Возможно ли POSTing словаря для действия .NET MVC?
- 24. JWT refresh токен потока
- 25. Почему последующие HTTP-запросы
- 26. Пользовательский токен JWT Auth
- 27. фальсифицирует действительный токен JWT
- 28. Изменение пользовательского агента в OSMDroid
- 29. Возможно ли получить токен обновления jwt с использованием моего сервера как своего рода прокси?
- 30. Laravel JWT обновляет токен промежуточного программного обеспечения и одновременные запросы
См.: [Файлы cookie vs local/web storage] (http://stackoverflow.com/a/3220802/304683) – EdSF