Asp.net web api 使用web api在每次请求时传递令牌

Asp.net web api 使用web api在每次请求时传递令牌,asp.net-web-api,Asp.net Web Api,首先,我认为HTTP上的身份认证已经成为一个难以理解的噩梦,更糟糕的是,要实现它,我只是想说清楚,我认为有太多的选择 我听上去像是一个不懂的人,我知道 无论如何 我已经实现了一个令牌提供程序,当我到达一个端点(/token)时,它会给我令牌。这是我的访问令牌,现在我需要了解如何将其存储起来,以供后续对实际API的请求使用 我可以存储在会话中吗 接下来,我是否需要为每个请求将访问令牌传递给API 我对基于令牌的身份验证相当(完全)陌生,但请耐心等待,我会到达那里。是的,您需要使用承载方案在授权标头

首先,我认为HTTP上的身份认证已经成为一个难以理解的噩梦,更糟糕的是,要实现它,我只是想说清楚,我认为有太多的选择

我听上去像是一个不懂的人,我知道

无论如何

我已经实现了一个令牌提供程序,当我到达一个端点(/token)时,它会给我令牌。这是我的访问令牌,现在我需要了解如何将其存储起来,以供后续对实际API的请求使用

我可以存储在会话中吗

接下来,我是否需要为每个请求将访问令牌传递给API


我对基于令牌的身份验证相当(完全)陌生,但请耐心等待,我会到达那里。

是的,您需要使用承载方案在授权标头中的每个请求中发送您的令牌,关于存储令牌,OAuth 2.0让您全权负责如何存储令牌,因此,如果您正在构建SPA或服务器Web应用程序,您可以将其存储在本地存储或cookie中,并从中读取值,然后随每个请求一起发送

我建议你阅读我的博客文章,这篇文章将澄清所有的歧义