0
我對ASP.NET Web API還很陌生。我目前正在開發基於Web API的新應用程序的驗證部分,該應用程序是使用公司的某些庫/有點框架開發的。何處保存有關經過身份驗證的用戶的數據?
已經有一些MVC應用程序 - 他們使用基於表單的身份驗證,他們沒有使用IPrincipal存儲有關用戶的信息,而是基於統一的方法,將數據保存在自定義的IUser對象中(基本上保持會話)。 Web API應用程序將是無狀態的(無會話),只是我要在身份驗證Cookie中添加一些用戶相關信息(在Application_PostAuthenticateRequest中根據請求檢索)。
我有點猶豫要將這個用戶相關數據保留在IPrincipal的自定義實現中(正如我注意到的那樣)或者在使用IUser的公司中使用其他應用程序的當前方法 - 由Unity服務,每個請求生命週期管理器。
你認爲哪種方法更好?
正如我所說的webapi應用程序將是無國籍的 - 沒有見解。目前,我選擇將用戶相關信息保存在自定義類中,從認證cookie中提取信息。 – bandreas