我正在开发市场。这个市场将用于浏览器,桌面应用程序,移动设备以及任何可以作为客户端的东西。
我的问题是关于图层和架构。我认为这将是一个很好的方式来编写一个完整的Web api层,然后调用任何客户端的任何操作。由于这个想法,我开始开发甚至浏览器部分,就像我说的那样,我的网站(asp mvc)就像其他客户一样。
真正的问题是登录后存储用户数据的位置?我在考虑将它们存储在web api层中。但是当我开始开发时,我发现asp web api是一个RESTful的并且是无状态的。
现在,处理这种情况的最佳方法是什么?
答案 0 :(得分:0)
您客户的本地存储'浏览器。 将令牌存储在本地存储中,并使用来自客户端的令牌拨打您的无状态API。
这应该对你有所帮助 http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/