我有一个启用了身份验证的Web API(承载者令牌)。这是由客户端应用程序调用的,我想保护它免受匿名使用,因此我想创建一个用户并为其创建一个承载令牌。
我可以通过调用register和token方法来创建令牌,但是我想通过代码来实现。
据我所知,不记名令牌没有存储在数据库中。可以使用ASP.NET Identity API以某种方式对其进行检索吗?
我还想通过代码创建该用户并将令牌保存在某个地方,因为我需要将数据库部署到多个服务器。
如果您只有一个客户端会与您的API对话,我不建议您采用这种方法,我的理解是您可能需要发行非常长寿的访问令牌(可能需要一年时间)并继续使用此令牌来访问后端API,对不对?如果该令牌被盗,您将怎么办?您无法撤消访问令牌,因此它有点像您的主密钥(密码)。我的建议是将OAuth刷新令牌与访问令牌一起使用。这取决于您的客户端类型,您可以在此处检查如何完成此操作http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web -api-2-owin /刷新令牌可以被吊销,并且它们可能在很长一段时间后过期。让我知道您是否需要更多详细信息以实现此目标。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句