1
Я использую поставщик Microsoft.Owin.Security.Jwt для авторизации в приложении HTML5/ASP.NET - чтобы сделать его более безопасным, есть все равно, чтобы дать указание API написать/прочитать токен в HttpOnly и Secure (HTTPS) только cookie? На данный момент он возвращает токен через тело ответа HTTP и ожидает, что токен будет отправлен в заголовке «Авторизация».Поддерживает ли Owin Middleware установку токенов JWT в файлах HttpOnly?
Спасибо.