关于.Net WEBAPI的认证问题

悬赏园豆：10 [已解决问题] 解决于 2017-05-03 19:51

我看网上说的最常用的方式是：
1、做一个认证的api,客户端通过这个api验证（提交用户名和密码），通过后发放一个Token给客户端。
2、客户端在访问其他api的时候带上这个Token，服务端验证这个token。

我的问题是：
1、提交的用户名密码放哪里？（HTTP头部还是HTTP正文）
2、这个Token是一个自定义的类吗？服务端Token对象存放到哪里？
3、客户端提交的Token放在哪里？（HTTP头部还是HTTP正文）
4、有没有示例代码-。-

webapi .net

weizhangxiaohan | 初学一级 | 园豆：95
提问于：2017-05-03 18:34

< >

最佳答案

1.随便放.头部正文都可以

2.最简单的是弄个guid

3.一般放头里

4.没有

收获园豆：10

吴瑞祥 | 高人七级 |园豆：29449 | 2017-05-03 18:45

还有个问题。

Token的过期控制怎么做。是不是还是应该存到内存或者数据库,这样才能比对时间。感觉这个Token的机制和Session好像。还有如果连续请求的话，过期时间是不是要顺延。

谢谢回答。

weizhangxiaohan | 园豆：95 (初学一级) | 2017-05-03 19:17

@weizhangxiaohan: 放数据库活缓存都可以.

顺延看你心情.我是顺延了的.

吴瑞祥 | 园豆：29449 (高人七级) | 2017-05-03 19:32

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。