Authentication ASP.NETWebAPI默认OWIN身份验证-帮助解决问题
我有一些关于WebAPI和OWIN的一般/如何工作的内部问题(具体来说,是在VS2013中创建新WebAPI项目并选择个人用户帐户身份验证时设置的默认配置)。我这样做了,然后我注册(使用jQuery post),甚至登录(接收到我包含在授权头中的令牌,接收对受保护资源的访问。我只是有一些关于它的更多问题:Authentication ASP.NETWebAPI默认OWIN身份验证-帮助解决问题,authentication,asp.net-web-api,oauth-2.0,owin,Authentication,Asp.net Web Api,Oauth 2.0,Owin,我有一些关于WebAPI和OWIN的一般/如何工作的内部问题(具体来说,是在VS2013中创建新WebAPI项目并选择个人用户帐户身份验证时设置的默认配置)。我这样做了,然后我注册(使用jQuery post),甚至登录(接收到我包含在授权头中的令牌,接收对受保护资源的访问。我只是有一些关于它的更多问题: 我的数据是否存储在身份验证令牌中?我知道我的密码不是,但令牌是否包含加密数据,或者只是一个随机字符串?这是我唯一能想到的两个选项:任一令牌都包含加密数据(用户ID、过期日期等)服务器应用程序对
(2) 你说得对。最好将令牌大小保持在最小。tbh我想看看其他人对此做了什么。(+1表示问题。)我自己花了很多时间试图弄清楚这一切之后,我决定覆盖authorize属性以检查角色。我的用户详细信息将在颁发令牌时缓存。用户详细信息将由令牌+IP复合值(可能是其哈希值)键入。运行“授权”时,我将查找这些值,并根据需要在web api中处理该操作。