0
我已經使用Asp.Net Web.Api編寫了REST api。使用簡單的Web令牌訪問Rest API
它使用ThinkTecture的Identity Server進行保護。
我寫了一個簡單的控制檯客戶端,允許用戶輸入用戶名和密碼。然後,客戶端使用這些憑據向Identity Server進行身份驗證,成功獲取令牌,將令牌傳遞給我的其餘api,並由api進行身份驗證,然後從api獲取數據。
現在我寫了一個消費api的MVC網站。我不確定的是我如何查詢api,如果我沒有用戶名和密碼來獲取令牌?我顯然不希望用戶在每次調用API時都要登錄。我可以做類似於設置auth cookie的東西嗎?
因爲真正的REST是無狀態的,所以您需要將每個請求都傳遞給API。 –
謝謝。那麼,我每次都重新創建令牌還是可以存儲/緩存它? – matt