我正在使用WEB API开发ASP.NET MVC 4应用程序。 MVC客户端调用WEB API进行授权并接收令牌作为回报。或者另一个预授权的浏览器可能只是将令牌传递给MVC客户端,这不需要从MVC客户端重新授权。我想将此令牌存储为进一步的WEB API调用。而且我也不想将它存储在cookie中。任何有关如何实现这一目标的指示都会有所帮助。
答案 0 :(得分:2)
您可以使用session token support
使用会话令牌支持,您可以这样做:
使用任意支持的凭据(例如密码)来请求会话令牌。会话令牌端点内置于身份验证处理程序中。
会话令牌响应包含令牌本身和到期时间。
然后扔掉引导凭证并存储令牌。
当令牌过期时,用户必须重新进行身份验证才能获得新令牌。然后重新开始。
这非常类似于例如Google ID长期身份验证 曲奇饼。他们在有限的时间内建立SSO会话 (大约2周),然后你必须再次输入密码。
有关详细信息,请查看Session Token Support for ASP.NET Web API
我希望这会对你有所帮助。