我正在使用WEB API开发ASP.NET MVC 4应用程序 . MVC客户端调用WEB API进行授权并接收令牌作为回报 . 或者另一个预授权的浏览器可能只是将令牌传递给MVC客户端,这不需要从MVC客户端重新授权 . 我想将此令牌存储为进一步的WEB API调用 . 而且我也不想将它存储在cookie中 . 任何关于如何实现这一点的指示都会有所帮助 .
你可以用 session token support
session token support
使用会话令牌支持,您可以这样做:
使用任意支持的凭据(例如密码)来请求会话令牌 . 会话令牌 endpoints 内置于身份验证处理程序中 .
会话令牌响应包含令牌本身和到期时间 .
然后丢弃引导凭证并存储令牌 .
当令牌过期时,用户必须重新进行身份验证才能获得新令牌 . 然后重新开始 .
这与例如非常相似Google ID长期存在的身份验证Cookie . 他们在有限的时间内(大约2周) Build SSO会话,然后您必须再次输入密码 .
有关更多信息,请查看Session Token Support for ASP.NET Web API
我希望这会对你有所帮助 .
1 回答
你可以用
session token support使用会话令牌支持,您可以这样做:
使用任意支持的凭据(例如密码)来请求会话令牌 . 会话令牌 endpoints 内置于身份验证处理程序中 .
会话令牌响应包含令牌本身和到期时间 .
然后丢弃引导凭证并存储令牌 .
当令牌过期时,用户必须重新进行身份验证才能获得新令牌 . 然后重新开始 .
有关更多信息,请查看Session Token Support for ASP.NET Web API
我希望这会对你有所帮助 .