我正在.NET 4.0上开发ASP.NET MVC 4站点。我试图验证网站到一个WEB API。现在,该网站将传递用户名和密码,WEB API将对其进行身份验证。如果通过身份验证,WEB API将返回带有角色的令牌,生存时间等。我正在寻找一些关于此的指针。Asp.net MVC 4 + WEB API - 自定义身份验证令牌
1.)如何生成此令牌?我不想使用STS或其他任何东西。即使是一种非傻瓜式的方法也能做到。 2.)在MVC方面,我必须接收此令牌并将当前会话设置为已验证,并确保一旦TTL过期,我将用户重定向到登录页面?同样在我需要发送这个令牌的所有WEB API请求中。