3

我正在开发一个带有 WEB API 的 ASP.NET MVC 4 应用程序。MVC 客户端调用 WEB API 进行授权,并收到一个令牌作为回报。或者另一个预先授权的浏览器可能只是将令牌传递给 MVC 客户端,这不需要 MVC 客户端的重新授权。我想存储这个令牌以供进一步的 WEB API 调用。而且我也不想将其存储在 cookie 中。关于如何实现这一点的任何指示都会有所帮助。

4

1 回答 1

2

您可以使用session token support

使用会话令牌支持,您可以这样做:

  • 使用任意受支持的凭证(例如密码)来请求会话令牌。会话令牌端点直接内置在身份验证处理程序中。

  • 会话令牌响应包含令牌本身和过期时间。

  • 然后丢弃引导凭证并存储令牌。

  • 当令牌过期时,用户必须重新认证才能获得新的令牌。然后重新开始。

这与例如 Google IDs long living authentication cookie 非常相似。他们会在有限的时间内(大约 2 周)建立 SSO 会话,然后您必须再次输入密码。

有关更多信息,请查看ASP.NET Web API 的会话令牌支持

我希望这对你有帮助。

于 2013-02-24T16:28:33.880 回答