WebAPI令牌颁发授权

Question

我目前正在使用Sessions并重写AuthorizeAttribute来管理MVAP Web应用程序使用的WebAPI端点的授权。我被告知发行令牌是管理用户和角色的最佳方式。我想要了解的是：

1. 为什么它比使用会话更好？
2. 有人可以提供一个好的（简单）示例，说明如何在用户使用WebAPI端点登录时发出令牌，以及如何在签发令牌后使用/跟踪令牌。

我一直在研究OWIN和其他一些东西，我很难找到一个如何运作的好例子。

Answer 1

1. 令牌更安全，内置于ASP.Net Identity框架中。无需推出自己的解决方案。
2. 查看部分＆＃34;获取访问令牌＆＃34;和＆＃34;发送经过身份验证的请求＆＃34;来自此链接：http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api。端点已在默认MVC模板中设置。您也可以使用PostMan进行测试。