Web API的很多新知识。试图实现token的{{1}}方法来针对数据库对用户进行身份验证,并将Web API用于所有后续的API调用。但是我发现很难对token遵循这些步骤。我也觉得简单登录是一个复杂的过程。
所以我的问题不是使用mysql DB方法。为什么不具有传统的登录功能(Web API token)来将web api与userid/pwd进行比较?会在db userid/pwd中生成类似于AuthenticationTicket的令牌,并将其作为ApplicationOAuthProvider发送到ajax调用,并存储在javascript response中以进行后续调用。
这两种情况在安全性/一般性方面有什么区别?
答案 0 :(得分:1)
在使用令牌进行身份验证时,需要考虑很多事情。如果您使用的是JWT之类的标准令牌实现,那么所有这些都将立即可用。
如果您希望使用自定义令牌实现,那么在这种情况下,您需要自己处理所有这些操作,这既费时又容易出现漏洞。