我正在使用JavaScript OIDC客户端,.net框架Web API和使用Identity Server我的意图是使用cookie身份验证进行此过程 . 那可能吗?
即使有可能我应该为Web API创建一个客户端吗?
如果是这样,那么还会有额外的往返吗?
我知道CSRF . 我可以通过cookie验证我的Web API