0
OWIN /token 엔드 포인트를 호출 할 때 응답에 베어러 토큰과 토큰이있는 세트 쿠키 헤더를 얻습니다. 이 토큰은 같은 것입니까? 내가 어떻게 그들을 동일하게 만들지 않는지?OWIN 쿠키 및 휴대 토큰은 동일합니까?
A
답변
2
아니요 서로 동일하지 않습니다.받은 토큰은 보호 된 API ([Authorize]의 API 특성)에 액세스하는 데 필요한 액세스 토큰이며 여기에 인코딩하려는 모든 소유권을 포함합니다.
토큰 끝점을 호출 할 때 쿠키 내부의 토큰이 반환되지 않는 것을 확인했습니다. 어쨌든 일반적으로 토큰이나 쿠키는 보안을 위해 사용됩니다.
관련 문제
- 1. OWIN 쿠키 및 IP 주소
- 2. OWIN 쿠키 인증
- 3. OWIN 쿠키 대 FormsAuthentication
- 4. OWIN OAuth 2 토큰은 실제로 어떻게 생성됩니까?
- 5. SignalR에서 OWIN 인증 쿠키 받기
- 6. Owin OpenId 인증을 사용한 Owin Asp.Net 인증 쿠키 인증
- 7. 휴대 전화의 쿠키
- 8. XSRF 토큰은 쿠키 또는 세션에 저장해야합니까?
- 9. OWIN 보안에서 여러 쿠키 문제가 발생했습니다. AuthenticationHandler
- 10. OWIN 인증, 현재 토큰 만료 및 쿠키 제거
- 11. OWIN 쿠키 인증은 클라이언트 측에서 역할을 얻습니다.
- 12. Angularjs + MVC + Web API + OWIN 쿠키 인증
- 13. OWIN 쿠키 인증이 IIS 8.5에서 작동하지 않습니다.
- 14. 장고 쿠키 및 헤더
- 15. OAuth 및 쿠키
- 16. OWIN 쿠키 미들웨어를 수동 인증 모드로 설정하는 올바른 방법은 무엇입니까?
- 17. OWIN 쿠키 인증을 사용하는 단위 테스트 코드를 만드는 방법
- 18. 사용자 역할이 변경 될 때 ASP.net Identity OWIN 쿠키?
- 19. ASP .Net VNext 및 Owin
- 20. OWIN TestServer 및 ConfigurationManager 사용
- 21. OWIN 및 IIS 통합의 내부
- 22. Autofac OWIN TestServer 및 HttpContext
- 23. owin 및 Nancy와의 Oauth 인증
- 24. OWIN 인증 및 "온라인 사용자"
- 25. 영구 쿠키 및 임시 쿠키
- 26. 세션 쿠키 및 영구 쿠키
- 27. Owin 구성 값을 동적으로 변경합니다.
- 28. CorsMiddleware OWIN
- 29. Haxe의 토큰은 프로세스를 구축합니까?
- 30. WebAPI2.0 OWIN JSON을 사용하는 OWIN 토큰 요청
Taiseer의 답변에 추가하십시오. 쿠키는 대개 브라우저 기반 클라이언트와 함께 사용됩니다. 토큰은 더 일반적으로 사용할 수 있습니다. 브라우저, 전화, IoT 장치, 서비스 인증 서비스 ... 등 – cecilphillip