Les cookies liés aux canaux empêchent le concept de jeton de support, et bind a cookie to a specific TLS channel.Comment lier un cookie à une session TLS dans IIS/OWIN pour créer des cookies liés aux canaux?
Comment cela serait-il implémenté dans OWIN, ASP.NET 5 ou ASP.NET 4.x?
Ceci n'est pas supporté par OWIN/Katana (il n'existait pas encore). Nous y travaillons pour ASP.NET Core mais ce n'est pas encore prêt. Voir https://github.com/aspnet/IISIntegration/issues/31 et les bogues liés.
Merci pour l'info. Où puis-je demander à OWIN/Katana de prendre en charge FIDO UAF et U2F (et j'espère obtenir une certification) https://fidoalliance.org/certification/fido-certified/ – LamonteCristo
Pour ce que ça vaut, Chrome et Safari supportent U * F normes, et IE les ignorera en faveur des services Web FIDO 2.0. – LamonteCristo
Vous pouvez le demander ici: http://katanaproject.codeplex.com/workitem/list/basic, mais sachez qu'il n'y a actuellement aucun travail sur les nouvelles fonctionnalités pour Katana. – Tratcher
Je vois que c'est encore à un stade précoce (seulement le chrome le supporte, et même avec un drapeau), donc je doute qu'il y ait maintenant des implémentations prêtes pour asp.net. – Evk