私はナッツをしているかもしれません...クロスドメインのAjaxリクエストのAuthorizationヘッダーでJWTを検証するためのNancy.StatelessAuth Owinミドルウェアがあります。定期的な非Ajaxリクエストでベアラトークンを使用するにはどうすればよいですか?
しかし、私がそこに行く前に、できるだけ同じ認証パイプラインを再利用して、ローカルにログインしているユーザーに簡単なWebページを表示したいと思います。
Stormpathの推奨するJWTクッキーを返すログインページがあります。 ajaxの場合、javascriptでAuthorizationヘッダーを簡単に設定して、Cookieの値を取得することができます。しかし、通常のWebページでは、StatelessAuthミドルウェアがクッキーからトークンを取得するようにしたいと思います。これは妥当ですか? this thingはクエリ文字列のため、StatelessAuthの上流のミドルウェアを作成して、トークンをCookieから取得してヘッダに入れる必要がありますか?