Cookies IdentityServer4访问令牌和Cookie
我们有一个应用程序(Angular 7前端、.net核心微服务和弹性后端)。我们正在使用IdentityServer4从前端生成访问令牌,并将其发送到微服务进行授权。令牌生成使用用户的用户名/密码来验证用户。我们在应用程序中有相当多的下载功能来下载pdf文件。对于当前模型,我们无法打开新选项卡并传递访问令牌以使用其中一个微服务生成pdf。我们所理解的是,如果我们有一块饼干,那么我们就能做到这一点。因此,我需要帮助从Identityserver4为UI生成cookie,并为后端API生成访问令牌Cookies IdentityServer4访问令牌和Cookie,cookies,authorization,token,identityserver4,Cookies,Authorization,Token,Identityserver4,我们有一个应用程序(Angular 7前端、.net核心微服务和弹性后端)。我们正在使用IdentityServer4从前端生成访问令牌,并将其发送到微服务进行授权。令牌生成使用用户的用户名/密码来验证用户。我们在应用程序中有相当多的下载功能来下载pdf文件。对于当前模型,我们无法打开新选项卡并传递访问令牌以使用其中一个微服务生成pdf。我们所理解的是,如果我们有一块饼干,那么我们就能做到这一点。因此,我需要帮助从Identityserver4为UI生成cookie,并为后端API生成访问令牌
找不到任何与从identityserver4获取cookie相关的文档。不了解cookie是否也可用于授权API。感谢您在这方面的帮助。我认为这是不使用cookie的web应用程序中非常常见的问题。一种选择是使用一个API,该API可以为所讨论的下载返回一个单一使用或时间限制(通过HMAC+时间戳)URL,然后将浏览器导航到该URL。这避免了在URL中传递令牌,这是最好避免的,并且限制了任何可能被登录并落入坏人手中的URL的有用性谢谢您的建议。我仍然会查看是否有人有过从IdentityServer 4创建cookie的经验。通常,您的IdentityServer 4会发布自己的cookie进行身份验证,但这与任何客户端应用程序都是分开的,并且不可访问。如果您的客户需要自己的cookie,那么您可以使用标准的asp.net cookie中间件。感谢您分享您的想法。我所指的应用程序,我们没有pdf文件存储在某些共享驱动器中。pdf文件由.net core micro services生成,并受IdentityServer 4授权的保护。当用户下载PDF时,我们想在新标签中打开它。这方面有什么进展吗?我还需要在IdentityServer4中创建访问令牌cookie,您可以在cookie中存储访问令牌吗?