我正在研究服务提供者示例,希望将其转换为 WebAPI 解决方案(我想将 OAuth 1.0a 与我自己的 MVC 4 应用程序一起用作服务提供者)
然而有一件事让我感到困惑,该示例依赖会话状态来在用户进行身份验证时保持对 Pending auth 令牌的处理。但是,这是否不需要客户端应用程序始终支持 cookie 并在后续请求中传递它们?这合理吗?
我正在研究服务提供者示例,希望将其转换为 WebAPI 解决方案(我想将 OAuth 1.0a 与我自己的 MVC 4 应用程序一起用作服务提供者)
然而有一件事让我感到困惑,该示例依赖会话状态来在用户进行身份验证时保持对 Pending auth 令牌的处理。但是,这是否不需要客户端应用程序始终支持 cookie 并在后续请求中传递它们?这合理吗?