WebAPI设置授权令牌到期的正确方法

时间:2013-11-04 16:37:39

标签: http-headers authorization asp.net-web-api

在预期的WebAPI中,服务器生成加密的令牌并将其传递回客户端。

我最初的想法是指出这些可能的情况:

  1. 将日期时间到期添加到令牌并在每次通话时将其重新发送回客户端?
  2. 在静态服务器列表中添加令牌并在每次通话时更新它?
  3. 将令牌存储在服务器数据库上并在每次通话时检查/更新它?

    4. 我不知道我是否缺少任何其他方法来实现同样的目标......

    每种方式的优点是什么?
    推荐哪种方式?

    这是我的第一篇文章,所以我希望我能以正确的方式提出正确的问题。

0 个答案:

没有答案
相关问题
最新问题