使用OAuth 2时,是否必须将生成的令牌保存到数据库中?

时间:2015-10-26 13:35:51

标签: asp.net-web-api oauth owin

让我们假设我在IIS上托管的WEB API可能会在任何情况下停止并重新启动。我正在使用OAuth 2并成功生成令牌(设置了过期日期)。 我只是很好奇我真的必须保存为我的API可能重新启动并丢失其会话而生成的每个令牌吗?

1 个答案:

答案 0 :(得分:0)

您可以将密钥的散列版本保存到数据库或可能是用户cookie。如上所述,如果要重置应用程序池,则会丢失任何会话保存的数据。