.NET 4.0 で ASP.NET MVC 4 サイトを開発しています。サイトを WEB API に対して認証しようとしています。これで、サイトがユーザー名とパスワードを渡し、WEB API がそれを認証します。認証された場合、WEB API はロール、Time To Live などを含むトークンを返します。これに関するいくつかの指針を探しています。
1.) このトークンを生成する方法は?STS などを使用したくありません。ばかげていないアプローチでも十分です。2.) MVC 側では、このトークンを受け取り、現在のセッションを認証済みとして設定し、TTL が期限切れになったらユーザーをログイン ページにリダイレクトする必要があります。また、すべての WEB API リクエストで、このトークンを送信する必要があります。