У меня есть приложение, которое отправляет имя пользователя и пароль в API через HTTPS. API возвращает HTTPOnly куки.

Это означает, что файлы cookie являются «невидимыми» для кода, но все еще существуют и будут отправлены на сервер в последующих запросах.

Set-Cookie заголовок снимается сHttpWebResponse.Headers и печенье не появляется вHttpWebResponse.Cookieс илиHttpWebRequest.CookieContainer, Однако, если последующий запрос сделан с использованием того жеHttpWebRequest.CookieContainer они отправляются на сервер, но они недоступны для кода.

Насколько я могу судить, это делает невозможным их сериализацию или сохранение каким-либо образом. Похоже, что единственный способ сделать эту работу будет кешировать реальное имя пользователя и пароль и каждый раз снова входить в систему.

Есть ли что-то, что мне не хватает?