hVosttДля новых проектов однозначно надо выбирать asp.net core.

А как насчет EF Core и её скудной реализации на текущем этапе?

hVosttАгнец за бортомпропущено...


А как насчет EF Core и её скудной реализации на текущем этапе?

На текущем этапе уже можно в продакшен :)

Ого.

Petro123Т.е. если токен на 3мин. То через 3 мин новый ввод пароля.

Ты чо, нет конечно.

Если токен на три минуты, то через три минуты - просто новый токен.

А вот каким образом "новый токен" - каждый видит по разному.

Petro123Агнец за бортомА вот каким образом "новый токен" - каждый видит по разному.
Дак ты распиши пару абзацев как по разному?

Я ж писал.

Агнец за бортомУ одного сервиса POST, у другого GET, у одного в заголовках, у другого в параметрах...

Один возвращает данные в виде JWT-токена, другой - в виде простого JSON-а.


Агнец за бортомНа примере авторизации с контактом.

При запросе ресурса, в каком-то месте приложения я понимаю, что время токена контакта истекло.

И мне не нужно "рефрешить" токен, получается, мне надо "перенаправить" юзера на страницу авторизации, причем , на страницу авторизации контакта через OAUTH.

И потом вернуть пользователю тот ресурс, который он запрашивал.

С каждой соц. сетью - отдельные танцы??

Petro123Дак ты распиши пару абзацев как по разному?

У одного секрет клиента передаётся в хедере, закодированый в base64 пост-запросом.

У другого просто параметром get -запроса.

В спецификации просто - "есть секрет клиента, его надо как-то заслать на сервак iDP проайдера?"

Petro123Агнец за бортом,
Да.
Ведь при sso у тебя один idP сервер и одни правила.
А тут нет sso и не один idP server

Это понятно. Ты просил "расписать".

Petro123и одни правила.

Думал, что это правила определяет спецификация OAUTH.

На что же внутри похожи все эти плагины/виджеты авторизаций через 10 разных провайдеров?

А что если Кука больше чем 4кб - это вообще законно?

Можно разбить по частям, но не означает ли это "всё пошло не так"?

Хотя, с другой стороны - гоняли же WebForms-щики жирные ViewState-ы чуть ли не в мегабайт - и не заморачивался никто.

hVosttБольшие куки плохо скажутся на юзабилити, тормозить будет.

Чо-та очково. С каким размером приходилось иметь дело?




hVosttно соверменный Asp.net умеет здоровски это обходить,
После установки куки в >4кило - кука в реквесте просто отсутствует. Справедливо для не корки.