标签: c# asp.net-mvc oauth-2.0
我将OAuth2授权层和服务层作为我的MVC应用程序的一部分。从OAuth2获取的访问令牌应该可以作为媒介访问服务层,以便与API进行通信。我正在考虑将它们存储到类级别的Session中,因此,这是正确的方法还是可以将它们存储到某个自定义存储中?
答案 0 :(得分:2)
你可以add it as a claim。
manager.AddClaim(userId, new Claim("AccessToken", AccessToken));