在Stackflow中有一些類似的話題,但我發現他們都沒有回答我的問題。應該如何存儲Web API訪問令牌?
ASP.NET Web API 2是我們現在使用的。我現在可以接受來自我的WebAPI的身份驗證請求CORS
。通過在Authorization
標頭(承載xxx)中發送訪問令牌,我可以訪問由[Authorize]
標記保護的資源。
問題是,我如何實現類似於常規登錄表單中的「記住我」複選框的功能?我們只需要下一次訪問我們的網頁時用戶不需要再次登錄。訪問令牌僅用於一個會話嗎? WebAPI2如何設置令牌的到期日期?我們如何在會話中保存一些信息或使用本地存儲來存儲這些認證信息?當我們將這個令牌存儲在客戶端時,我們是否需要某種加密來保護它?
您在實施「記住我」功能時有何建議?
感謝您的編輯,b__。 – Blaise