0
因此,我的網絡應用程序僅通過用戶身份進行身份驗證。但我只收到一個需要用戶登錄才能獲取令牌的dll,然後使用該令牌調用dll中的其他函數。那麼,保存令牌的最佳選擇是什麼?環顧四周後,這看起來像是一個會話,但他們可能需要使用它幾個小時,會話結束,如果他們保持打開頁面?令牌保存 - 會話,cookie或緩存?
因此,我的網絡應用程序僅通過用戶身份進行身份驗證。但我只收到一個需要用戶登錄才能獲取令牌的dll,然後使用該令牌調用dll中的其他函數。那麼,保存令牌的最佳選擇是什麼?環顧四周後,這看起來像是一個會話,但他們可能需要使用它幾個小時,會話結束,如果他們保持打開頁面?令牌保存 - 會話,cookie或緩存?
爲什麼不在Cookie(客戶機)中保存/存儲令牌。然後爲每個dll調用傳遞該令牌以及該調用。您還可以設置Cookie的到期日期。
是你可以和它存儲在session
並且可以設置會話超時(默認爲20分鐘,如果沒有錯的)
我認爲,用戶有時會共享機器,這對當前的應用程序完全正常。但對於提供的DLL,他們必須使用自己的憑據。但是,如果會話只持續20分鐘,那麼我想我必須使用cookie並使日誌到期目前的cookie。 – Tek
這是會話的默認超時,但您可以將其設置爲。見MSDN – Rahul
啊,對了,我錯過了:P謝謝! – Tek