0
因此,我已經在我的MVC網站上獲得了所有認證,但是我想問一下:在我的應用程序中傳遞訪問令牌的建議方式是什麼?我在哪裏堅持Spotify訪問令牌?
因此,我點擊登錄,彈出一個對話框並登錄。我的父窗口收到訪問令牌,我收到了一些播放列表。但是如果我去另一個頁面,這將是一個全新的請求呢?我是否在查詢字符串,會話中,或者cookie中傳遞它?我已經爲此查找了API文檔,但無法找到任何有關它的信息。
A
回答
2
我會說你應該把它保存在您從中發出請求的一面。如果請求在客戶端完成,則保留訪問令牌客戶端。您可以使用localStorage來堅持它,如web api player example中所做的那樣。這樣,當你需要提出請求並使用它,直到它到期時,你可以從localStorage中讀取數據。
然後,如果您使用的是authorization code flow,您需要刷新它,因此用戶無需每60分鐘登錄一次。爲此,您需要從服務器發出請求,因爲刷新過程涉及發送您不想在瀏覽器中提供的祕密。您可以將刷新令牌存儲在服務器中(例如存儲在存儲用戶< - >刷新令牌的數據庫表中),也可以存儲在瀏覽器的localStorage中,當您想刷新它時將其發送到服務器。
您也可以將其存儲爲cookie,但如果服務器不需要知道它,localStorage會更好。
0
我認爲身份將持有有關登錄用戶的所有細節。如果我們想要額外的東西,我們可以擴展它。
以下鏈接可以幫助: http://www.codeproject.com/Tips/574576/How-to-implement-a-custom-IPrincipal-in-ASP-NET-MV
相關問題
- 1. 我在哪裏使用訪問令牌?
- 2. 堅持Facebook的訪問令牌
- 3. 獲取無效的oauth訪問令牌:我需要的令牌在哪裏?
- 4. 我應該在哪裏存儲訪問令牌
- 5. Spotify API訪問和刷新令牌
- 6. 堅持Salesforce OAuth令牌
- 7. Facebook返回的URL中的訪問令牌在哪裏?
- 8. Spring OAuth2.0:spring在哪裏存儲訪問令牌?
- 9. 訪問令牌應該放在哪裏才能成功登錄?
- 10. OAuth和訪問令牌持續問題
- 11. 如何在快速路徑之外使用Spotify訪問令牌
- 12. api訪問令牌發佈請求,從哪裏開始
- 13. DDD:哪裏堅持非域數據?
- 14. 訪問令牌?
- 15. 訪問令牌
- 16. Facebook訪問令牌持續過期c#
- 17. 支持自動刷新訪問令牌?
- 18. 故障請求Spotify的訪問令牌[錯誤的請求]
- 19. 使用Node.js/Express.js獲取Spotify API訪問令牌
- 20. 如何獲取Spotify API的訪問令牌?
- 21. react-native從spotify API獲取訪問/刷新令牌
- 22. localStorage - 保存Spotify訪問令牌刷新後的輸入值
- 23. Spotify - 刪除使用無值創建訪問令牌
- 24. 無法從Spotify API獲取訪問令牌
- 25. Apache Spark我在這裏堅持什麼?
- 26. 在我的數據庫訪問令牌
- 27. Remember-Me-cookie - 在哪裏存儲令牌
- 28. jQuery意外令牌,在哪裏?
- 29. 在哪裏存儲JWT令牌?
- 30. csrf令牌在哪裏存儲angularjs