Web サービスへのすべての呼び出しをトークンで保護したいと考えています。
最初にユーザーが認証され、認証トークンが生成され、次にトークンが http ランタイムに追加され、最後にトークンがクライアントに送信されます (asp.net c# ページ)
ここに問題があります。後続のすべてのサービス呼び出しにトークンを送信したいのです。問題は、トークンがクライアントに保存されている場所を見つける方法、またはクライアントに保存する方法です。
どんな助けでも大歓迎です。
1 に答える
0
認証トークン (組み込みの認証マネージャーを使用していると仮定) は、".ASPXAUTH" という名前の Cookie を使用してクライアントに保存されます。
これは、通常の Cookie ストレージ ルールが適用されることを意味します。認証 Cookie のデフォルトの有効期間は 30 分です。この値は web.config でオーバーライドできます。
<system.web>
<authentication mode="Forms">
<forms loginUrl="..." timeout="60" />
</authentication>
</system.web>
「タイムアウト」の値は分単位です。
于 2013-03-05T01:46:03.450 に答える