我已成功登录Web Api并收到“ accessToken ”。 现在我需要多次使用该accessToken来调用该公共WebApi。 ASP.NET MVC4应用程序中存储accessToken 的最佳位置在哪里?
如果我将accessToken存储到会话怎么办? 如果我将accessToken存储到FormsAuthenticationTicket中的userData会怎么样?
答案 0 :(得分:1)
APS.NET会话存储在服务器上,因此这在安全性方面是最好的。表单身份验证票证的用户数据部分也是一个好地方。表单身份验证会自动加密票证,因此您也应该没问题。表单身份验证cookie的优点是您不必担心分布式环境。例如,如果您在Web场中运行,则必须使用进程外会话状态,而cookie则位于客户端上。这完全取决于你。两种解决方案都足够好。