38 messaggi dal 23 ottobre 2013
L'utente si logga al sito quindi una sessione devo mantenerla, anche per distinguerlo dagli altri utenti e per accedere alle aree a lui riservate.

Comunque non uso l'oggetto Session ma token JWT.

Ho risolto il problema passando il token non con un post ma come parametro della query string

Comunque grazie per i consigli e l'aiuto offerto.
11.867 messaggi dal 09 febbraio 2002
Contributi
Ciao,


L'utente si logga al sito quindi una sessione devo mantenerla

Per l'autenticazione degli utenti non dovresti usare la sessione ma ASP.NET Core Identity, che è molto completo e risolve diverse problematiche legate alla sicurezza. Leggi qui:
https://www.aspitalia.com/articoli/asp.net-core/personalizzare--aspnet-core-identity.aspx

ciao,
Moreno
Modificato da BrightSoul il 29 agosto 2019 23:02 -

Enjoy learning and just keep making

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.