Stackflow 中有一些类似的主题,但我发现它们都没有回答我的问题。
ASP.NET Web API 2 就是我们现在使用的。我现在能够接受CORS
来自我的 WebAPI 的身份验证请求。通过在Authorization
标头(Bearer xxx)中发送的访问令牌,我可以访问受[Authorize]
标签保护的资源。
问题是,如何在常规登录表单中实现类似于“记住我”复选框的功能?我们想要的是用户下次访问我们的网页时不需要再次登录。访问令牌是否仅用于一个会话?WebAPI2如何设置token的过期时间?我们如何在会话中保存一些信息或使用本地存储来存储这些身份验证信息?当我们将此令牌存储在客户端时,我们是否需要某种加密来保护它?
您对实现“记住我”功能有何建议?