Witam,
Mam aplikację ASP.NET core MVC, która używa API innej aplikacji. To API aby być używane, potrzebuje w każdym żądaniu JWT tokenu, aby sprawdzić czy użytkownik ma dostęp do danego zasobu. Aplikacja ASP.NEt pobiera JWT i musi gdzieś przechowywać je przechowywać.
Czy Sesja jest dobrym pomysłem? Jakie są alternatywy?
https://docs.microsoft.com/en-us/dotnet/api/microsoft.aspnetcore.http.isession?view=aspnetcore-3.1
0
3
Albo sesja albo jakieś własne cache/token provider w oparciu o IMemoryCache
: https://docs.microsoft.com/en-us/aspnet/core/performance/caching/memory?view=aspnetcore-3.1
To drugie rozwiązanie pozwoli na dostęp do tokena poza projektem ASP Core, co jest przydatne jeśli np. masz podział na warstwy i projekt ASP jest tylko częścią większej aplikacji.
0
LocalAsync