Authentication 是否有必要在每次请求时向MVC Web Api发送凭据？

我将要创建我的第一个restfull web服务，在这里我选择MVCWebAPI作为“提供者”。在阅读了有关身份验证的内容后，我有点困惑

我的要求是，在调用webservice的任何url时，我希望客户端经过身份验证，但登录url除外

我是这样理解流程的：在客户端签名后，webservice返回客户端必须存储的authenticationtoken，并在头中的每个请求上发送给服务器。但是这个令牌存储在Web服务上的什么地方呢

---

如果我想避免用户在每一个请求上传递登录参数，我很困惑我必须实现哪些操作流

通常情况下，用户的身份验证令牌将存储在cookie中。对用户进行身份验证后，您将在服务器端为他们创建一个“会话”。将有一个与此会话对应的“会话令牌”

当用户登录时，您将为他们创建一个新会话。这将给他们发送一个新的cookie。他们将来提出的每个请求都将包含此cookie。然后，您将使用此cookie来标识用户的会话。从中，您可以绘制他们的用户名等

听起来您真正想要的是.net状态管理（）。您应该研究如何使用它，并了解如何将其应用于您当前的需求

从长远来看，一旦获得了正确的用户会话令牌，就不需要在每个请求中发送它们的凭据。会话令牌将足以在用户发出每个请求时识别用户