У меня есть уникальный сценарий, в котором аутентификация выполняется в Azure AD с использованием ПО промежуточного слоя Open ID Connect. Теперь, когда приложение аутентифицировано и сеанс установлен, мне нужно будет выполнять вызовы AJAX к службам WebAPI, расположенным на том же сервере.
Я планирую вернуть кешированный на сервере токен идентификатора/доступа обратно клиенту и сохранить его в хранилище сеансов.
Есть ли какие-либо последствия для безопасности с этим подходом, я имею в виду, есть ли разница между токеном, полученным через ADAL JS или ADAL?