【发布时间】:2014-09-04 01:29:39
【问题描述】:
我正在使用 ASP.NET Web API 生成可供经过身份验证的用户使用的可公开访问的服务。我正在使用基于令牌的身份验证(OAuth Bearer 令牌)。 ASP.NET 具有内置的一切。我有以下澄清
- 用于在内部生成此令牌的确切过程是什么。框架是否使用某种键?
- 如果我将它移到农场环境中,它将如何工作。
【问题讨论】:
标签: security asp.net-web-api bearer-token
【发布时间】:2014-09-04 01:29:39
【问题描述】:
首先,是的,它使用 machine.config 文件并从那里读取密钥进行加密。 对于第二点,您可以在 machine.config 中为场中的所有节点统一此键值,也可以在 web.config 中覆盖它。我的建议是在所有节点上统一它。
【讨论】: