私はWEBAPIを使用してASP.NETMVC4アプリに取り組んでいます。MVCクライアントは認証のためにWEBAPIを呼び出し、その代わりにトークンを受け取ります。または、事前に承認された別のブラウザがトークンをMVCクライアントに渡すだけで、MVCクライアントからの再承認は必要ありません。今後のWEBAPI呼び出しのために、このトークンを保存したいと思います。そして、私もそれをクッキーに保存したくありません。これを達成する方法についてのポインタは役に立ちます。
質問する
4670 次
1 に答える
2
使用できますsession token support
セッショントークンのサポートを使用すると、次のように実行できます。
サポートされている任意のクレデンシャル(パスワードなど)を使用して、セッショントークンを要求します。セッショントークンエンドポイントは、認証ハンドラーに直接組み込まれています。
セッショントークン応答には、トークン自体と有効期限が含まれます。
その後、ブートストラップクレデンシャルを破棄し、代わりにトークンを保存します。
トークンの有効期限が切れると、ユーザーは新しいトークンを取得するために再認証する必要があります。次に、最初からやり直します。
これは、たとえばGoogleIDの長期間有効な認証Cookieと非常によく似ています。彼らは限られた時間(約2週間)でSSOセッションを確立し、その後、パスワードを再入力する必要があります。
詳細については、ASP.NETWebAPIのセッショントークンサポートを確認してください。
これがお役に立てば幸いです。
于 2013-02-24T16:28:33.880 に答える