在使用混合或授权代码流获取访问令牌以使它们远离浏览器后,在(ASP.NET Core)OpenIdConnect 中间件中使用 SaveTokens = true 似乎很愚蠢,以便它们最终再次出现在浏览器中。
使用中间件存储访问令牌的更好方法是什么?
identityserver4
identityserver4 ×1