我是 WebAPI 的新手,想了解这一点。假设用户正在尝试登录,登录过程应返回一个 GUID“令牌”,该令牌创建并存储在 SQL 数据库中……或者“电子邮件不存在”或“电子邮件仍在等待确认”。
假设输入是 LoginName 和 Password,那么 APIController 返回的内容是什么?在这种情况下或那些消息上放置 TOKEN 的正确方法是什么?
QUESTION1:
APIController 方法签名应该是什么?
...一个有几个属性的类?
我应该如何将 Token 退还给客户?
...在标题内还是作为结果过程的一部分?
QUESTION2:
什么是用户已被阻止,我不应该返回 HttpStatusCode.Forbidden 或类似的东西吗?如果签名期望类返回,我该怎么做?