我有一个用于与API通信的MVC4应用程序,该应用程序在首次登录时从API获取承载令牌,然后必须在每次请求时将令牌发送到api。
为了清楚起见,它是这样的:
[MVC网站]< - > [API]< - > [SQL数据库]
带令牌的会话将在MVC网站上,而不是api ...
因此,由于MVC4应用程序是API的客户端,因此将此令牌存储在MVC4 wesite的会话中是一种很好的方法吗?
没有与API交换请求,因此它仍然是无状态的,或者我错过了什么?
感谢您的帮助!
答案 0 :(得分:1)
如果您有理由在ASP.NET MVC客户端应用程序会话中存储令牌,则可以执行此操作。我会说,session(也许是数据库)是存储API身份验证令牌的最佳位置。
您必须处理的唯一问题是令牌到期。