【发布时间】:2017-10-30 18:00:09
【问题描述】:
我的应用程序有一个 API 部分和一个网站部分。 在网站上,用户可以登录并从 API 获取 JWT 不记名令牌。
我现在的问题是:
我应该在哪里存储该令牌?
有人说,将其存储在 Cookie 中(而其他人说“不要,因为 CSRF”),有人说 HTML5 Web Storage,其他人说使用 Session(而其他人说,“不要在 ASP Net Core 中使用 Sessions” ) 我看到一篇文章,其中有人将 auth-token 存储在数据库中 (??)。 那么,现在正确的位置是什么?
【问题讨论】:
-
您能详细介绍一下您的申请吗?是SPA吗?
-
@poke 在我的例子中,它是一个 MVC-web 应用程序,很多控制器,很多视图
标签: c# asp.net-mvc authentication asp.net-core bearer-token