Javascript SPA、ASP.Net Identity与Identity Server中的登录令牌安全
问题:Javascript SPA、ASP.Net Identity与Identity Server中的登录令牌安全,javascript,authentication,asp.net-identity,openid-connect,identityserver4,Javascript,Authentication,Asp.net Identity,Openid Connect,Identityserver4,问题: 对于具有ASP.NET核心API的Angular应用程序,依赖默认的ASP.NET身份cookie和防伪机制是否安全 在简单的部署场景中,使用标准ASP.NET标识生成承载令牌(JWT)是否有切实的好处?如果是这样,管理过期的最佳方法是什么 对于SPA应用程序,OIDC是否比ASP.NET身份更安全? 即,使用IdentityServer是否更安全 背景: 我正在使用ASP.Net核心API构建一个Angular应用程序,我希望使用现代最佳实践来保护它。我希望用户能够通过OIDC登录
- 对于具有ASP.NET核心API的Angular应用程序,依赖默认的ASP.NET身份cookie和防伪机制是否安全
- 在简单的部署场景中,使用标准ASP.NET标识生成承载令牌(JWT)是否有切实的好处?如果是这样,管理过期的最佳方法是什么
- 对于SPA应用程序,OIDC是否比ASP.NET身份更安全?
即,使用IdentityServer是否更安全
- 如果我想将identity与data API划分为单独的ASP.Net核心项目(但仍将它们部署在同一个域/服务器上),这会改变上述问题的答案吗
- OIDC是否提供其他好处? (考虑到我只有一个API。) 注销是否更容易/更好