因此,我的Web应用程序仅通过用户身份进行身份验证。但我只是收到一个dll,要求用户登录获取令牌,然后使用令牌调用dll中的其他功能。那么,保存令牌的最佳选择是什么?环顾四周后,这似乎是一个会话的事情,但他们可能需要使用它几个小时,会话结束,如果他们保持页面打开?
答案 0 :(得分:1)
为什么不在cookie(客户机)中保存/存储令牌。然后为每个dll调用将该令牌与调用一起传递。您也可以设置cookie的到期日期。
是您也可以将其存储在session中并设置会话超时(如果没有错误,则默认为20分钟)