首页 新闻 会员 周边 捐助

初学webapi,请大佬来帮忙!

0
[已解决问题] 解决于 2018-11-15 16:49

普通的.net项目,前后端都是在一起的,登陆成功后可以直接session保存下用户信息。该session就是代表了用户。

如果前端是一个APP,而所有后台的数据交互都是用的webapi,包括登陆在内。webapi也是在登陆成功后用session记住该用户信息吗?如果不是,那是怎么像普通项目那样对应用户信息的呢?或者更好的方法是什么呢?

一禅·小和尚的主页 一禅·小和尚 | 小虾三级 | 园豆:519
提问于:2018-11-12 15:13
< >
分享
最佳答案
0

在ASP.NET中基于Owin OAuth使用Client Credentials Grant授权发放Token
http://www.cnblogs.com/dudu/p/4569857.html

ASP.NET Web API与Owin OAuth:使用Access Toke调用受保护的API
https://www.cnblogs.com/dudu/p/4572752.html

奖励园豆:5
写代码的小2B | 老鸟四级 |园豆:4377 | 2018-11-12 17:00
其他回答(3)
0

登录后把用户信息存到json里面通过接口传过去。

徒然喜欢你 | 园豆:1741 (小虾三级) | 2018-11-12 15:17

api返回给客户端吗?然后每次请求时,都来回传参。

支持(0) 反对(0) 一禅·小和尚 | 园豆:519 (小虾三级) | 2018-11-12 15:19

@一禅·小和尚: emmmmm,是这个样子。

支持(0) 反对(0) 徒然喜欢你 | 园豆:1741 (小虾三级) | 2018-11-12 15:38

@徒然喜欢你: 好的,多谢,这就明白了。

支持(0) 反对(0) 一禅·小和尚 | 园豆:519 (小虾三级) | 2018-11-12 16:10
0

app通过webapi验证都是通过token,token中包含了用户信息。
用户app请求服务器获得这个用户的token(token是由用户信息加密后的数据,具有时效性),用户拿着这个token去请求网站,网站解密出token信息,进行正常用户流程,解密不了说明token过期或者token是伪造的

Leon_Chaunce | 园豆:267 (菜鸟二级) | 2018-11-12 15:20

客户端每次请求api,比如get方式,那就是bbb.com?token=*****。吗?这样是不是很容易暴露在了么

支持(0) 反对(0) 一禅·小和尚 | 园豆:519 (小虾三级) | 2018-11-12 15:25
0

可以参照微信、支付宝的开放平台,看看别人怎么设计的

通信的搞程序 | 园豆:1757 (小虾三级) | 2018-11-12 16:31
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册