1

我已经成功登录到 Web Api 并且收到了“ accessToken ”。现在我需要多次使用该 accessToken 来调用该公共 WebApi。在 ASP.NET MVC4 应用程序中存储 accessToken的最佳位置在哪里?

如果我将 accessToken 存储到会话怎么办?如果我将 accessToken 存储到 FormsAuthenticationTicket 中的 userData 怎么办?

4

1 回答 1

2

APS.NET Session 存储在服务器上,因此这在安全性方面是最好的。表单身份验证票的用户数据部分也是一个好地方。表单身份验证会自动加密票证,因此您也应该没问题。表单身份验证 cookie 的优点是您无需担心分布式环境。例如,如果您在网络场中运行,您将不得不使用进程外会话状态,而 cookie 位于客户端上。这真的取决于你。两种解决方案都足够好。

于 2012-10-12T10:46:48.463 回答