我現在構建在服務器端使用asp.net的WebAPI一個應用程序,我得到了有關驗證問題:一些關於asp.net的WebAPI問題
我想提供我的WebAPI的多平臺,就像瀏覽器的javascript或windows手機等等,所以我決定用HTTP-BASIC暗示驗證,「(原諒我可憐的英語),問題是,在過去的時間。
我總是拿SESSION中的一些用戶信息,但我們知道使用REST風格的webAPI是會話無狀態的,因此如何存儲用戶的信息:
我想到了一些想法,我希望你能讓我做出正確的選擇,thx很多
1. 把信息放入瀏覽器的cookie,除了用戶的密碼和其他重要的信息。每次我發出http請求時,我都會把cookies和在服務器端,我可以查詢用戶的信息並進行其他步驟(該序列不適用於moblie平臺,僅在瀏覽器中使用cuz cookie)
2.user HTTP-BASIC驗證,每次服務器獲取httpRequest時,都會在HTTP-Headers中獲取用戶名和密碼,服務器端也可以查詢用戶信息。
非常感謝 –