我正在开发一个带有 WEB API 的 ASP.NET MVC 4 应用程序。MVC 客户端调用 WEB API 进行授权,并收到一个令牌作为回报。或者另一个预先授权的浏览器可能只是将令牌传递给 MVC 客户端,这不需要 MVC 客户端的重新授权。我想存储这个令牌以供进一步的 WEB API 调用。而且我也不想将其存储在 cookie 中。关于如何实现这一点的任何指示都会有所帮助。
问问题
4670 次
1 回答
2
您可以使用session token support
使用会话令牌支持,您可以这样做:
使用任意受支持的凭证(例如密码)来请求会话令牌。会话令牌端点直接内置在身份验证处理程序中。
会话令牌响应包含令牌本身和过期时间。
然后丢弃引导凭证并存储令牌。
当令牌过期时,用户必须重新认证才能获得新的令牌。然后重新开始。
这与例如 Google IDs long living authentication cookie 非常相似。他们会在有限的时间内(大约 2 周)建立 SSO 会话,然后您必须再次输入密码。
有关更多信息,请查看ASP.NET Web API 的会话令牌支持
我希望这对你有帮助。
于 2013-02-24T16:28:33.880 回答