У меня есть промежуточное ПО, которое добавляет заголовок контекста к каждому запросу. Но похоже, что он не добавляет заголовок к моему клиенту rest sharp.
app.Use(async (context, next) =>
{
var token = context.Request.Cookies["access_token"];
if (!string.IsNullOrEmpty(token)) context.Request.Headers.Add("Authorization", "Bearer " + token);
await next();
});
Нужно ли мне использовать это промежуточное ПО на стороне клиента или на стороне сервера?
И что про http только готовить ie
Мне нужно хранить их на стороне сервера (это httpOnly) или на стороне клиента?
Если я сохраню его на стороне сервера, как тогда войти в систему. Сторона клиента
должна хранить только номер сеанса?
Меня также беспокоит, как правильно обновить токен sh.
У меня есть конечная точка на моем сервере авторизации, которая использует в качестве параметров токен refre sh и токен jwt, а затем возвращает новый токен доступа и токен refre sh.
Но сделайте Мне нужно добавить промежуточное ПО на стороне сервера / клиента с функцией: Если есть ответ Unauthorize, go на эту конечную точку сервера «/ refre sh» и вернуть новую пару refre sh или токена доступа?
Или эта функция должна быть реализована в заголовке авторизации на стороне сервера.
Сервер - это сервер веб-API, а мой клиент - asp net core mvc