基于令牌的身份验证 Web api答案

【问题标题】：token based authentication web api基于令牌的身份验证 Web api
【发布时间】：2017-04-19 16:02:12
【问题描述】：

我正在开发一个 Xamarin 应用程序和一个 Web API（Web 服务）来将我的应用程序与 sql server db 连接起来。我有一个用于在现有数据库中存储用户凭据的表，现在我想实现基于令牌的身份验证，因此用户将用户名和密码放在客户端 xamarin 应用程序中，如果凭据存在，Web API 会为该用户生成一个令牌这个数据库，所以用户可以通过这个令牌访问这个 API。该数据库可以用于验证用户凭据，还是为此目的创建了一个新的数据库（身份）？我是不是误会了什么？

【问题讨论】：

在提问前尝试搜索。看看这篇文章Web api token Authentication
@esiprogrammer 我做到了，伙计，我使用创建用于存储令牌的新数据库进行令牌身份验证..但我想使用 mt 自己的数据库来验证现有用户的用户名和密码

标签： c# authentication asp.net-web-api xamarin token

【解决方案1】：

您可以使用多种方式，我最喜欢的是混合 JWT/OAuth 和 ASP.NET Identity 2.1，这里是 example。当然 esiprogrammer 的文章也很方便，这里有另一个 example 。

【讨论】：

这应该是评论，而不是答案
@PanagiotisKanavos 抱歉，我没有足够的代表发表评论:)
这条规则是有原因的。答案实际上应该回答一个问题。评论供讨论。
我有 200 个用户的现有数据库，我可以从那里验证用户还是我必须从新数据库（会员数据库或类似的东西）开始注册用户？
@user2466059 基本上用于令牌身份验证，您需要将 Token 和 ExpirationDate 添加到用户表的列中。每当用户想要登录时，上述任何示例生成的令牌都将存储在该字段中，并由它标识，然后您需要检查该令牌是否已过期，如果用户需要再次登录，这就是基础。您可以检查这两个项目，看看哪个更适合您的工作。