标签: asp.net-web-api oauth owin
让我们假设我在IIS上托管的WEB API可能会在任何情况下停止并重新启动。我正在使用OAuth 2并成功生成令牌(设置了过期日期)。 我只是很好奇我真的必须保存为我的API可能重新启动并丢失其会话而生成的每个令牌吗?
答案 0 :(得分:0)
您可以将密钥的散列版本保存到数据库或可能是用户cookie。如上所述,如果要重置应用程序池,则会丢失任何会话保存的数据。