我正在开发.NET MVC Web应用程序,用户将在登录页面中输入用户名和密码。我调用基于令牌的身份验证Web api来验证凭据。如果用户已经注册并输入了有效的凭据,则api会向我返回访问令牌及其到期日期/时间。我的问题是,
如何利用此访问令牌并在自定义授权属性中将经过身份验证的用户设置为true。
如果令牌已过期,则应将用户重定向到登录视图。
检查令牌到期的逻辑应该是什么?如果我将该逻辑保留在authorize属性中,则仅在调用操作方法时才调用它。有什么更好的方法,以防用户保持页面空闲。
谢谢,
马哈图什语