asp.net MVC/WEB API - 如何存储授权令牌

【问题标题】:asp.net MVC/WEB API - How to store authorization tokenasp.net MVC/WEB API - 如何存储授权令牌
【发布时间】:2013-02-25 00:28:33
【问题描述】:

我正在开发一个带有 WEB API 的 ASP.NET MVC 4 应用程序。 MVC 客户端调用 WEB API 进行授权,并收到一个令牌作为回报。或者另一个预先授权的浏览器可能只是将令牌传递给 MVC 客户端,这不需要 MVC 客户端的重新授权。我想存储这个令牌以供进一步的 WEB API 调用。而且我也不想将其存储在 cookie 中。关于如何实现这一点的任何指示都会有所帮助。

【问题讨论】:

    标签: asp.net-mvc asp.net-mvc-4 asp.net-web-api


    【解决方案1】:

    你可以使用session token support

    使用会话令牌支持,您可以这样做:

    • 使用任意受支持的凭据(例如密码)来请求会话令牌。会话令牌端点直接内置在身份验证处理程序中。

    • 会话令牌响应包含令牌本身和过期时间。

    • 然后丢弃引导凭据并存储令牌。

    • 令牌过期后,用户必须重新进行身份验证才能获取新令牌。然后重新开始。

    这与例如非常相似。 Google ID 的长期身份验证 曲奇饼。他们在有限的时间内建立 SSO 会话 (大约 2 周),然后您必须再次输入密码。

    欲了解更多信息,请查看Session Token Support for ASP.NET Web API

    希望对你有帮助。

    【讨论】:

      猜你喜欢
      • 2015-04-13
      • 2021-03-28
      • 2016-03-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-05-17
      • 2015-04-24
      • 2019-01-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode