我现在正在构建一个在服务器端使用 asp.net webAPI 的应用程序,我遇到了关于验证的问题:
我想为多平台提供我的webAPI,就像浏览器的javascript,或者windows phone等等,所以我决定用HTTP-BASIC隐式验证,“(原谅我的英语不好),问题是,在过去的时间。
我总是在SESSION中获取一些用户信息,但是我们知道RESTful风格的webAPI是无会话状态的,那么如何存储用户信息:
我得到了一些想法,我希望你能帮助我做出正确的选择,非常感谢
1. 将除用户密码等重要信息外的信息放入浏览器的cookie中。每次我发出http请求时,我都会获取cookies。在服务器端,我可以查询用户的信息。并进行其他步骤。(该序列不适用于移动平台,因为cookies仅在浏览器中)
2.用户HTTP-BASIC验证,每次服务器获取httpRequest,获取HTTP-Headers中的用户名和密码,服务器端也可以查询用户信息。