标签: c# asp.net authentication oauth-2.0 access-token
当我的用户通过身份验证后,他们会收到身份验证令牌,我需要使用此身份验证令牌来授权某些asp.net WebAPI调用。为此,我需要将令牌添加到该调用的头部,因此我需要可以从用户浏览器访问令牌。我认为将令牌存储在cookie中并不是最安全的方式,那么存储该令牌的最安全的方法是什么,并且仍然可以在我的javascript中访问以进行API调用?