我目前有一个网站,人们参加测验。当某人开始参加测验时,我会创建一个会话变量来跟踪它们。
目前这很好,但是我发布到ASP.net MVC控制器,我可以设置会话变量并检索它。
我想将功能转移到WebAPI中,因为我想让所有答案都通过AJAX提交,我无法在WebAPI控制器中设置和检索会话变量。
跟踪会话的替代方法是什么?
我想我可以生成一个随机字符串并来回传递,但它似乎有点原始?
WebAPI是无状态的,我希望它保持这种状态,但我希望能够跟踪用户,而无需使用违反WebAPI / REST原则的Sessions。
答案 0 :(得分:0)
我认为您需要使用基于令牌的身份验证。请尝试参考可能对您的方案有帮助的http://www.codeproject.com/Articles/784106/AngularJS-Token-Authentication-using-ASP-NET-Web-A。
其他有用的参考资料:
http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/
https://www.youtube.com/results?search_query=angulajs+token+based+authentication+%2B+Web+API2