我在Visual Studio中有一个解决方案,其中包含以下项目: - 连接到 API 项目的 MVC 客户端项目 - 使用 EF 进行标识和 rest 连接到 Access 项目的 API 项目 - 使用dapper访问项目以连接到SQL数据库
当我转到 MVC 项目中的登录页面时,我可以使用 API 服务登录。作为回报,我可以获取用户信息。
我想使用此用户信息进行存储,以便在转到 MVC 中的其他页面并再次连接到 API 时,我可以发送令牌作为授权。
如何将此令牌存储在 MVC 中?还是有更好的方法?
我读到将这些信息保存在会话中将是一种风险。
您必须在MVC 应用程序中以一种或另一种方式存储令牌。
最常见的方法是将其存储在sessionStorage中,并在每个请求调用 API 时将其添加到Authorization标头中