Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想通过令牌保护对我的 Web 服务的每次调用。
首先对用户进行身份验证并生成身份验证令牌,然后将令牌添加到 http 运行时,最后将令牌发送到客户端(asp.net c# 页面)
这是问题所在:我想将令牌发送到我进行的每个后续服务调用。所以问题是我如何找出令牌在客户端上的存储位置,或者我能否以某种方式将其存储在客户端上。
任何帮助都将受到高度赞赏。
身份验证令牌(假设您使用的是内置身份验证管理器)使用名为“.ASPXAUTH”的 cookie 存储在客户端上。
这意味着正常的 cookie 存储规则适用。auth cookie 的默认生命周期是 30 分钟;您可以在 web.config 中覆盖此值:
<system.web> <authentication mode="Forms"> <forms loginUrl="..." timeout="60" /> </authentication> </system.web>
“超时”的值以分钟为单位。