Я разрабатываю API .NET и хочу создавать фронтальные приложения, используя React для Интернета и трепетать для мобильной версии. Моя главная проблема заключается в том, как безопасно управлять токенами аутентификации (доступ и токены обновления и обновления) для обеих платформ. Регулярное печенье и токен обновления в качестве печенья только для HTTP. Тем не менее, я не уверен в том, как этот подход будет работать с приложением Flutter, поскольку он не поддерживает файлы cookie, как это делает веб -приложение.
Мои ключевые проблемы: < Br /> Безопасность: я хочу убедиться, что процесс аутентификации безопасен как для веб -версий, так и для мобильных версий приложения. на обеих платформах без значительных Сложность.
Не могли бы вы посоветовать по лучшему способу обработки токенов аутентификации как для веб -приложения React, так и для мобильного приложения Flutter, обеспечивая при этом оптимальную безопасность и удобство использования в .net?
Подробнее здесь: https://stackoverflow.com/questions/794 ... lutter-and
