如何将令牌存储在cookie中？

Question

我有一个 API，它返回一个令牌并使用该令牌我可以向 API 发出更多请求，现在我将令牌存储在会话中，但是我认为使用会话会破坏使用令牌的全部目的，所以我想知道如何将令牌存储在 cookie 中？下面是我获取令牌并将其写入会话的代码：-

public async Task<string> GetToken(bool tokenExpired)
{
    if (_context.HttpContext.Session.GetString("token") != null && tokenExpired == false)
    {
        return _context.HttpContext.Session.GetString("token");
    }

    var authClient = _httpClientFactory.CreateClient("Auth");

    var dict = new Dictionary<string, string>
    {
        { "grant_type", "client_credentials" },
        { "client_id", "my_client_id" },
        { "client_secret", "my_client_secret" }
    };
    var res = await authClient.PostAsync(authClient.BaseAddress, new FormUrlEncodedContent(dict));

    if (res.StatusCode == HttpStatusCode.OK)
    {
        var authentication = JsonConvert.DeserializeObject<Authentication>(res.Content.ReadAsStringAsync().Result);

        _context.HttpContext.Session.SetString("token", authentication.Access_Token);

        return authentication.Access_Token;
    }
    else
    {
        throw new Exception();
    }
}

这个令牌在 60 分钟后过期，所以我也必须处理好这个问题，我只使用这个令牌来访问一个特定的端点，我不使用它来进行身份验证或授权。我做了哪些更改才能将其存储在 cookie 或本地存储中？

Answer 1

我做了哪些更改才能将其存储在 cookie 或本地存储中？

正如我们在 cmets 中所讨论的，要将获取的令牌存储在 cookie 中，您可以使用以下代码 sn-p：

HttpContext.Response.Cookies.Append("token", authentication.Access_Token, 
    new Microsoft.AspNetCore.Http.CookieOptions { Expires = DateTime.Now.AddMinutes(expires_in) });

然后您可以检查客户端是否已获取令牌以及该现有令牌是否在您的代码逻辑中过期，如下所示。

var token = "";

if (HttpContext.Request.Cookies.TryGetValue("token",out token) && tokenExpired == false)
{
    return token;
}
return token;
//...
//code logic here