3
我正在使用WEB API处理ASP.NET MVC 4应用程序。 MVC客户端调用WEB API进行授权,并接收令牌作为回报。或者另一个预先授权的浏览器可能只是将令牌传递给MVC客户端,这将不需要MVC客户端的重新授权。我想为进一步的WEB API调用存储这个令牌。我不想将它存储在cookie中。任何关于如何实现这一点的指针都会有所帮助。asp.net MVC/WEB API - 如何存储授权令牌
我正在使用WEB API处理ASP.NET MVC 4应用程序。 MVC客户端调用WEB API进行授权,并接收令牌作为回报。或者另一个预先授权的浏览器可能只是将令牌传递给MVC客户端,这将不需要MVC客户端的重新授权。我想为进一步的WEB API调用存储这个令牌。我不想将它存储在cookie中。任何关于如何实现这一点的指针都会有所帮助。asp.net MVC/WEB API - 如何存储授权令牌
您可以使用session token support
随着会话令牌支持,你可以做这样的:
使用任意支持的凭据(如密码)请求会话令牌。会话令牌端点内置于认证处理程序中。
会话令牌响应包含令牌本身和过期时间。
然后丢弃引导凭证并存储令牌。
当令牌过期时,用户必须重新进行身份验证才能获取新的令牌。然后重新开始。
这非常类似于例如Google ID长期身份验证 Cookie。他们在有限的时间内建立SSO会话 (约2周),然后您必须再次输入密码。
欲了解更多信息,检查了这一点Session Token Support for ASP.NET Web API
我希望这会帮助你。