首页新闻找找看学习计划

关于.Net WEBAPI的认证问题

0
悬赏园豆:10 [已解决问题] 解决于 2017-05-03 19:51

我看网上说的最常用的方式是:
1、做一个认证的api,客户端通过这个api验证(提交用户名和密码),通过后发放一个Token给客户端。
2、客户端在访问其他api的时候带上这个Token,服务端验证这个token。

我的问题是:
1、提交的用户名密码放哪里?(HTTP头部还是HTTP正文)
2、这个Token是一个自定义的类吗?服务端Token对象存放到哪里?
3、客户端提交的Token放在哪里?(HTTP头部还是HTTP正文)
4、有没有示例代码-。-

weizhangxiaohan的主页 weizhangxiaohan | 初学一级 | 园豆:95
提问于:2017-05-03 18:34
< >
分享
最佳答案
1

1.随便放.头部正文都可以

2.最简单的是弄个guid

3.一般放头里

4.没有

收获园豆:10
吴瑞祥 | 高人七级 |园豆:28736 | 2017-05-03 18:45

还有个问题。

Token的过期控制怎么做。是不是还是应该存到内存或者数据库,这样才能比对时间。感觉这个Token的机制和Session好像。还有如果连续请求的话,过期时间是不是要顺延。

谢谢回答。

weizhangxiaohan | 园豆:95 (初学一级) | 2017-05-03 19:17

@weizhangxiaohan: 放数据库活缓存都可以.

顺延看你心情.我是顺延了的.

吴瑞祥 | 园豆:28736 (高人七级) | 2017-05-03 19:32
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册