2013-02-24 60 views
3

我正在使用WEB API處理ASP.NET MVC 4應用程序。 MVC客戶端調用WEB API進行授權,並接收令牌作爲回報。或者另一個預先授權的瀏覽器可能只是將令牌傳遞給MVC客戶端,這將不需要MVC客戶端的重新授權。我想爲進一步的WEB API調用存儲這個令牌。我不想將它存儲在cookie中。任何關於如何實現這一點的指針都會有所幫助。asp.net MVC/WEB API - 如何存儲授權令牌

回答

2

您可以使用session token support

隨着會話令牌支持,你可以做這樣的:

  • 使用任意支持的憑據(如密碼)請求會話令牌。會話令牌端點內置於認證處理程序中。

  • 會話令牌響應包含令牌本身和過期時間。

  • 然後丟棄引導憑證並存儲令牌。

  • 當令牌過期時,用戶必須重新進行身份驗證才能獲取新的令牌。然後重新開始。

這非常類似於例如Google ID長期身份驗證 Cookie。他們在有限的時間內建立SSO會話 (約2周),然後您必須再次輸入密碼。

欲瞭解更多信息,檢查了這一點Session Token Support for ASP.NET Web API

我希望這會幫助你。