我正在使用 Visual Studio 2013 浏览Asp.Net 中的 Web Api。我正在使用Asp.Net Web Api Template。我能够构建一个简单的客户端可以注册并使用API登录。我获得了承载令牌当用户登录并且我在头部发送此令牌以从我的API访问数据时。现在我想知道这个令牌在获取/发布请求中如何在API端工作。< / p>
当我使用这个API与Windows Azure存储一起工作时,我还没有看到任何保存这些令牌的表,这些令牌对应于这些令牌所在的users.so。
答案 0 :(得分:1)
我不能代表这些特定的令牌,但是我使用的其他令牌框架(DotnetOpenAuth)只是加密用户名和访问范围并从中创建一个票据。
它与Forms Authentication模块的功能类似。还没有用于将已发布的cookie映射到用户的表,这是因为cookie只能在服务器端解密。
将令牌视为独立的加密信息,而不是必须在服务器端持久存储的数据的内部ID。