Microsoft.Owin.Security.Infrastructure.AuthenticationTokenCreateContext.SerializeTicket の結果の機密性に関する情報を見つけるのに苦労しています
理想的には、サーバーに保存することを避け、代わりにクライアントに (トークンとして) 送信して、AuthenticationTokenProvider.ReceiveAsync で逆シリアル化できるようにしたいと考えています。
暗号化する必要がありますか? 暗号化してもクライアントに送信するのは問題ですか?
私が見たすべての実装は、このチケット サーバー側を格納し、識別子のみをクライアントに送信します。チケット自体を送信しない理由があるかどうかわかりません。