Cookies 是否可以在没有cookie的情况下进行隐式流身份验证?
我正在从事同时使用.NET Framework和.NET Core的项目,这些项目分别使用ID Server 3/4,当然是单独使用。我已经意识到了隐式流以及它如何为Javascript客户端工作。我注意到它使用cookies,我认为这就是为什么会发生很多重定向,等等Cookies 是否可以在没有cookie的情况下进行隐式流身份验证?,cookies,identityserver4,identityserver3,implicit-flow,Cookies,Identityserver4,Identityserver3,Implicit Flow,我正在从事同时使用.NET Framework和.NET Core的项目,这些项目分别使用ID Server 3/4,当然是单独使用。我已经意识到了隐式流以及它如何为Javascript客户端工作。我注意到它使用cookies,我认为这就是为什么会发生很多重定向,等等 但事后看来,这让我怀疑,如果我们当时知道隐式流,但不使用cookie,只依赖会话存储,那么以前的项目是否会更好。这可能吗?使用隐式流并不意味着您必须使用cookie来存储用户数据/令牌 是的,对于隐式客户端,您可以将令牌存储在会话
但事后看来,这让我怀疑,如果我们当时知道隐式流,但不使用cookie,只依赖会话存储,那么以前的项目是否会更好。这可能吗?使用隐式流并不意味着您必须使用cookie来存储用户数据/令牌 是的,对于隐式客户端,您可以将令牌存储在会话存储中。这是常用客户端库(如)的默认设置
请注意,使用这种方法,浏览器、用户和站点中运行的任何其他JS都可以看到用户数据和令牌。您是否有一个链接来解释如何配置这两种数据和令牌?感谢您的回复,BTWI有一篇文章介绍了如何将oidc客户端与Angular:或一个用户组讨论同一主题,并提供了关于隐式流的更多详细信息: