Ci sono alcuni argomenti simili qui in Stackflow ma non trovo nessuno di loro ha risposto alla mia domanda.Come deve essere memorizzato il token di accesso all'API Web?
ASP.NET Web API 2 è ciò che usiamo ora. Ora sono in grado di accettare la richiesta di autenticazione CORS
dalla mia WebAPI. Con il token di accesso inviato nell'intestazione Authorization
(Bearer xxx), sono in grado di accedere alle risorse protette dai tag [Authorize]
.
Il problema è, come è possibile implementare una funzione simile a una casella di controllo "Ricordami" nel modulo di accesso normale? Tutto ciò che vogliamo è che l'utente non debba effettuare nuovamente l'accesso la prossima volta che visita la nostra pagina web. Il token di accesso è solo per una sessione? In che modo WebAPI2 imposta la scadenza del token? Come possiamo salvare alcune informazioni nella sessione o utilizzare la memoria locale per memorizzare tali informazioni di autenticazione? Quando archiviamo questo token nel lato client, abbiamo bisogno di una sorta di crittografia per proteggerlo?
Qual è il tuo suggerimento nell'implementazione di questa funzione "Ricordami"?
Grazie per il montaggio, b__. – Blaise