我现在构建在服务器端使用asp.net的WebAPI一个应用程序,我得到了有关验证问题:一些关于asp.net的WebAPI问题
我想提供我的WebAPI的多平台,就像浏览器的javascript或windows手机等等,所以我决定用HTTP-BASIC暗示验证,“(原谅我可怜的英语),问题是,在过去的时间。
我总是拿SESSION中的一些用户信息,但我们知道使用REST风格的webAPI是会话无状态的,因此如何存储用户的信息:
我想到了一些想法,我希望你能让我做出正确的选择,thx很多
1. 把信息放入浏览器的cookie,除了用户的密码和其他重要的信息。每次我发出http请求时,我都会把cookies和在服务器端,我可以查询用户的信息并进行其他步骤(该序列不适用于moblie平台,仅在浏览器中使用cuz cookie)
2.user HTTP-BASIC验证,每次服务器获取httpRequest时,都会在HTTP-Headers中获取用户名和密码,服务器端也可以查询用户信息。
非常感谢 –