0

我正在使用 ASP.NET Web API 生成可供经过身份验证的用户使用的可公开访问的服务。我正在使用基于令牌的身份验证(OAuth Bearer 令牌)。ASP.NET 具有内置的一切。我有以下澄清

  • 用于在内部生成此令牌的确切过程是什么。框架是否使用某种键?
  • 如果我将其移至农场环境,这将如何工作。
4

1 回答 1

1

对于第一点,是的,它正在使用 machine.config 文件并从那里读取它们进行加密的密钥。对于第二点,您可以在 machine.config 中为场中的所有节点统一此键值,也可以在 web.config 中覆盖它。我的建议是在所有节点上统一它。

于 2014-09-12T01:57:00.623 回答