تا آنجا که من می فهمم ، Identity یک رمز رمزگذاری شده با برخی از اطلاعات کاربر مانند نام کاربر و تاریخ انقضا برای کاربر ارسال می کند. سپس ، هنگامی که یک درخواست جدید به سرور می رسد ، آن را رمزگشایی می کند و تمام ادعاهای کاربر و برخی اطلاعات دیگر را در دسترس خواهد داشت.
سوال من این است ، در صورت عدم نیاز به ارسال اطلاعات احراز هویت به سرورهای دیگر (برای به عنوان مثال اگر در حال تأیید اعتبار در مقابل وب سایت دیگری هستید) آیا امنیت بیشتر ارسال اطلاعات به کاربر امن تر است؟ شاید ما فقط بتوانیم یک کد بزرگ را برای کاربر ارسال کنیم و سپس آن را با یک مجموعه حافظه یا بانک اطلاعاتی مطابقت دهیم.
من می دانم که اگر کسی قادر به رهگیری آن کد باشد ، می تواند درخواستهای معتبری نیز انجام دهد ، اما وقتی "بلیط" منقضی می شود ، تا زمانی که دوباره وارد سیستم شوید ، برای کسی اعتبار نخواهد داشت. با این حال ، اگر این کد به خطر بیفتد ، اطلاعات دیگری غیر از این وجود نخواهد داشت.
امیدوارم که با سؤالم روشن شوم ، اگر اینگونه نیست ، لطفاً این را به من اطلاع دهید تا بتوانم آن را بهبود بخشم.
