Asp.net web api 在使用OAuth 2时,是否必须将生成的令牌保存到数据库中?
让我们假设我在IIS上托管的WEB API在任何情况下都可能停止并重新启动。我正在使用OAuth 2并成功地生成了令牌(设置了过期日期)。Asp.net web api 在使用OAuth 2时,是否必须将生成的令牌保存到数据库中?,asp.net-web-api,oauth,owin,Asp.net Web Api,Oauth,Owin,让我们假设我在IIS上托管的WEB API在任何情况下都可能停止并重新启动。我正在使用OAuth 2并成功地生成了令牌(设置了过期日期)。 我只是好奇,我是否真的必须保存生成的每个令牌,以防API可能重新启动并丢失其会话 您可以将密钥的哈希版本保存到数据库中,也可以保存到用户cookie中。如您所述,如果重置应用程序池,您将丢失任何会话保存的数据。您可以将密钥的哈希版本保存到数据库或可能的用户cookie。如您所述,如果重置应用程序池,您将丢失任何会话保存的数据
我只是好奇,我是否真的必须保存生成的每个令牌,以防API可能重新启动并丢失其会话 您可以将密钥的哈希版本保存到数据库中,也可以保存到用户cookie中。如您所述,如果重置应用程序池,您将丢失任何会话保存的数据。您可以将密钥的哈希版本保存到数据库或可能的用户cookie。如您所述,如果重置应用程序池,您将丢失任何会话保存的数据