У меня есть приложение, созданное предыдущим разработчиком, которое использует промежуточное ПО OWIN с токенами cookie и OAuth. Это приложение ASP.NET MVC, которое использует только представления/контроллеры MVC для входа в систему и домашнее представление, в котором размещено совершенно отдельное приложение Angular.
Токены носителя используются для аутентификации в API после полной загрузки приложения, но файл cookie аутентификации используется для загрузки исходного домашнего представления MVC каркаса, содержащего приложение ng.
Моя проблема связана с бизнес-требованием, позволяющим пользователям входить в систему с уникальными учетными данными для каждой вкладки браузера, поэтому файлы cookie нельзя использовать, а просто использовать токен на основе сеанса, чтобы разделить их.
Может ли приложение ASP.NET MVC принципиально работать без аутентификации на основе файлов cookie?
Если я смогу удалить аутентификацию cookie и полагаться только на токены, это решит мою проблему, связанную с необходимостью переписать внешний фрейм angular исключительно в коде angular и повторно реализовать путь входа в систему.
Примечание: я реализую IdentityServer3, и я обнаружил, что все образцы там и в других местах всегда имеют аутентификацию cookie как часть микса, поэтому мой вопрос здесь.
