1

Web Apiに正常にログインし、「accessToken」を受け取りました。次に、そのaccessTokenを何度も使用して、そのパブリックWebApiを呼び出す必要があります。そのaccessTokenをASP.NETMVC4アプリケーションに保存するのに最適な場所はどこですか?

accessTokenをセッションに保存するとどうなりますか?accessTokenをuserDataにFormsAuthenticationTicketに保存するとどうなりますか?

4

1 に答える 1

2

APS.NETセッションはサーバーに保存されるため、セキュリティの観点からはこれが最適です。フォーム認証チケットのユーザーデータ部分も適切な場所です。フォーム認証はチケットを自動的に暗号化するので、あなたも大丈夫です。フォーム認証Cookieの利点は、分散環境について心配する必要がないことです。たとえば、Webファームで実行している場合、Cookieがクライアント上にあるのに対し、プロセス外のセッション状態を使用する必要があります。それは本当にあなた次第です。どちらのソリューションでも十分です。

于 2012-10-12T10:46:48.463 に答える