asp.net MVC / WEB API - 如何存储授权令牌

时间:2013-02-24 06:11:35

标签: asp.net-mvc asp.net-mvc-4 asp.net-web-api

我正在使用WEB API开发ASP.NET MVC 4应用程序。 MVC客户端调用WEB API进行授权并接收令牌作为回报。或者另一个预授权的浏览器可能只是将令牌传递给MVC客户端,这不需要从MVC客户端重新授权。我想将此令牌存储为进一步的WEB API调用。而且我也不想将它存储在cookie中。任何有关如何实现这一目标的指示都会有所帮助。

1 个答案:

答案 0 :(得分:2)

您可以使用session token support

使用会话令牌支持,您可以这样做:

  • 使用任意支持的凭据(例如密码)来请求会话令牌。会话令牌端点内置于身份验证处理程序中。

  • 会话令牌响应包含令牌本身和到期时间。

  • 然后扔掉引导凭证并存储令牌。

  • 当令牌过期时,用户必须重新进行身份验证才能获得新令牌。然后重新开始。

  

这非常类似于例如Google ID长期身份验证   曲奇饼。他们在有限的时间内建立SSO会话   (大约2周),然后你必须再次输入密码。

有关详细信息,请查看Session Token Support for ASP.NET Web API

我希望这会对你有所帮助。