标签: api authentication authorization asp.net-web-api2 asp.net-web-api
我正在为游戏开发api,我需要知道游戏中每个召唤女巫用户的服务器api&#39。
我已经读过RESTFULL api状态较少而且通过添加会话(或其他类似的东西),你正在使其成为有状态并且无法使用RESTful API。 那么,身份验证和授权请求的最佳做法是什么? 现在,客户端发布登录请求,服务器生成散列令牌并存储并返回客户端,客户端将其放入所有其他请求头,服务器通过此令牌查找用户。