カスタムトークンベースの認証を備えたASP.NETWebAPIを使用してRESTfulサービスを構築しています。クライアントは最初の呼び出しでクレデンシャルを送信します。サービスはユーザーの詳細を使用して暗号化されたトークンを作成し、このトークンはこの時点以降の認証に使用されます。ここで、サービスはこのトークンをクライアントに送り返す必要があります。最初は、トークンをHTTPカスタム応答ヘッダーに保持して、クライアントがサービスから返されたデータとは無関係に値を読み取れるようにしました。これは、クライアントとサービスが同じドメインにある場合はうまく機能しましたが、クロスドメインシナリオでは失敗しました。CORSでサービスを有効にし、「Access-Control-Expose-Headers」、「Access-Control-Allow-Origin:*」などのすべての種類のヘッダーを追加しました。しかし、クロスドメインクライアントはカスタム応答ヘッダーを読み取ることができません。私が作成したのは「
この文脈から、私はいくつかの質問があります:
カスタムの安全なトークンを送信するのに最適な場所はどこですか。それは応答ヘッダーにありますか、それともViewModel / dataクラスの基本クラスの共通プロパティとしてですか?
トークンとカスタム情報を送信するために使用できる標準のHTTP応答ヘッダーはありますか?クロスドメインクライアントでもそれを読み取ることができますか?
どんな助けでも大歓迎です!ありがとう!