0
В настоящее время я работаю над приложением MVC5 + WebAPI для некоторых запросов AJAX. Для части MVC я использую стандартную проверку файлов cookie и аутентификацию на токене для части WebAPI. Я хотел бы, чтобы пользователь мог войти в систему, используя только сайт MVC, и не должен снова аутентифицироваться с сервером авторизации для получения токена доступа.Аутентификация между ASP.NET MVC и WebAPI
Безопасно ли получить маркер доступа на стороне сервера, поместить его в скрытое поле на сайте и использовать java-скрипт для его запроса и использовать его позже для запросов веб-api? Предполагая, что соединение будет превышать HTTPS, по очевидным соображениям безопасности :)