Kanalgebundene Cookies verhindern das Konzept von Bearer Tokens und bind a cookie to a specific TLS channel.Wie würde ich einen Cookie an eine TLS-Sitzung in IIS/OWIN binden, um kanalgebundene Cookies zu erstellen?
Wie würde dies in OWIN, ASP.NET 5 oder ASP.NET 4.x implementiert werden?
Dies wird in OWIN/Katana nicht unterstützt (es existierte noch nicht). Wir arbeiten daran für ASP.NET Core, aber es ist noch nicht fertig. Siehe https://github.com/aspnet/IISIntegration/issues/31 und verknüpfte Fehler.
Danke für die Info. Wo kann ich eine Anfrage für OWIN/Katana stellen, um FIDO UAF und U2F zu unterstützen (und hoffentlich zertifiziert zu werden) https://fidoalliance.org/certification/fido-certified/ – LamonteCristo
Für was es sich lohnt, Chrome und Safari unterstützen U * F Standards und IE wird sie für FIDO 2.0 Web Services überspringen. – LamonteCristo
Sie können es hier anfordern: http://katanaproject.codeplex.com/workitem/list/basic, aber seien Sie sich bewusst, dass es derzeit keine neuen Funktionen für Katana gibt. – Tratcher
Ich sehe, das ist in einem frühen Stadium noch (nur Chrom unterstützt das, und selbst dann mit einer Flagge), so bezweifle ich, dass im Moment gibt es einige fertige Implementierungen für asp.net. – Evk