0

我在 Visual Studio 中有以下项目的解决方案: - 连接到 API 项目的 MVC 客户端项目 - 使用 EF 进行身份识别和休息的 API 项目连接到 Access 项目 - 使用 dapper 连接到 SQL db 的访问项目

当我进入 MVC 项目中的登录页面时,我可以使用 API 服务登录。作为回报,我可以获得用户信息。

我想使用此用户信息进行存储,以便在访问 MVC 中的其他页面并再次连接到 API 时,我可以将令牌作为授权发送。

我将如何将此令牌存储在 MVC 中?或者有更好的方法吗?

我正在阅读,将这些信息保留在会话中是有风险的。

4

1 回答 1

0

您将不得不在 MVC 应用程序中以一种或另一种方式存储令牌。

最常见的方法是将其存储在其中,并在每次请求调用 API 时sessionStorage将其添加到标头中Authorization

于 2020-05-16T11:55:56.210 回答