我目前有 SPA (angularjs) + .NET API 作为后端。
我的后端应该作为多个“前端”应用程序的服务——SPA、本机 iOS 和 Android 应用程序等。
对于身份验证,我使用 Owin 中间件(OAuth2 不记名令牌)和资源所有者密码流,并且还将集成社交网络登录 - Facebook、Google、LinkedIn 等。
是否可以在没有 cookie 的情况下使用 Owin 中间件,同时保留将社交网络集成到移动应用程序中的能力?所有 Owin 示例都使用称为“外部 cookie”的东西,看起来只是一个 cookie,它没有存储在我的应用程序中,而是在重定向期间存储在 fb/google 上。