我正在开发一个带有WEB API的ASP.NET MVC 4应用程序。MVC客户端调用WEB API进行授权,并接收令牌作为回报。或者另一个预先授权的浏览器可能只将令牌传递给MVC客户端,而不需要MVC客户端的重新授权。我想存储这个令牌,以便进一步调用WEB API。我也不想把它放在饼干里。任何关于如何实现这一目标的建议都将有所帮助。
您可以使用session token support
有了会话令牌支持,你可以这样做:
-
使用任意支持的凭据(例如密码(请求会话令牌。会话令牌端点直接构建在身份验证处理程序中。
-
会话令牌响应包含令牌本身和过期时间。
-
然后丢弃引导凭据并存储令牌。
-
当令牌过期时,用户必须重新进行身份验证才能获得新的令牌。然后重新开始。
这与例如Google ID的长期身份验证非常相似曲奇他们在有限的时间内建立SSO会话(大约2周(,然后您必须再次输入密码。
有关更多信息,请查看ASP.NET Web API会话令牌支持
我希望这对你有帮助。