Ich habe derzeit SPA (angularjs) + .NET API als Backend.
Mein Backend sollte als Dienst für mehrere "Front" -Anwendungen dienen - SPA, natives iOS & amp; Android-Apps usw.
Für die Authentifizierung verwende ich Owin-Middleware (OAuth2-Bearer-Token) mit Ressourcen-Besitzer-Passwort-Fluss & amp; Außerdem werden Logins für soziale Netzwerke integriert - Facebook, Google, LinkedIn, etc.
Ist es möglich, Owin-Middleware ohne Cookies zu verwenden, aber auch die Integration von sozialen Netzwerken in mobile Apps beizubehalten? Alle OWIN-Beispiele verwenden etwas, das "externes Cookie" genannt wird und nach dem Aussehen nur ein Cookie ist, der nicht auf meiner Anwendung gespeichert wird, sondern auf fb / google während der Weiterleitung.