Я новичок, чтобы реагировать,
существует внешний веб-сайт Oauth 2, и нашему пользователю необходимо нажать кнопку входа, чтобы войти в систему с помощью OAuth.
мое текущее решение:
после проверки подлинности с помощью OAuth 2.0 в .NET Core 2.1,
отправьте openid для реакции с параметром запроса, например? openid = yyy
проблема в том, что openid может быть легко обнаружен фидлером,
Я не хочу выставлять openid клиенту, любой совет?
Могу ли я установить сессию и прочитать сессию из реакции, как обычный проект .net MVC?
Спасибо.