Как указано, можно ли достичь этого без использования cookie или сеанса и без привлечения какого-либо JavaScript?Возможно ли в .Net MVC вернуть токен JWT для пользовательского агента для автоматического включения в последующие запросы?
Нет, это невозможно без привлечения некоторой настойчивости к клиенту, который собирается выполнить последующие запросы. В HTTP-протоколе нет такого понятия (кроме файла cookie), которое указывало бы клиенту, чтобы он включал некоторый заголовок в последующие запросы автоматически. Поэтому, если вы не любите куки, вы можете найти другое место для хранения токена доступа на клиенте - локальное хранилище в браузере кажется хорошим местом и включает его в последующие запросы, которые сделает клиент javascript. Конечно, если ваши клиенты не являются javascript, тогда им нужно будет найти подходящее место для хранения токена доступа.
Спасибо большое! Я снова и снова искал Google и ожидаемых результатов не было. Основываясь на вашем ответе, я считаю, что cookie - лучший выбор для меня в настоящее время. У вас есть какие-либо комментарии об использовании cookie для токена? –
Лично я бы предпочел использовать локальное хранилище браузера. Это позволяет избежать увеличения полезной нагрузки запроса этим дополнительным файлом cookie, удвоив его содержимое как в заголовке Cookie, так и в Authorization. Сохраняя его в локальном хранилище браузера, он не будет передаваться как дополнительный заголовок, только как заголовок авторизации, который вы включили бы с вашими запросами. –
См.: [Файлы cookie vs local/web storage] (http://stackoverflow.com/a/3220802/304683) – EdSF