我有一个 Web 应用程序,其中包含浏览器提供的 javascript 应用程序和 Android 手机应用程序使用的服务。
javascript 应用程序使用 System.IdentityModel.SessionAuthenticationModule cookie 进行身份验证,移动应用程序在 Authentication 标头中使用 JWT 令牌。
我可以将应用程序配置为使用 System.IdentityModel.SessionAuthenticationModule 和 cookie 工作或 thinktecture AuthorizationHandler 和令牌工作,但我不知道如何让它们同时工作?
这个答案Thinktecture IdentityModel AuthenticationConfiguration Mapping for Cookie - how?表明这是不可能的,但它似乎使用的是自定义 cookie 而不是FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie(token);