如何使用WebAPI保持RESTAPI的持久登录会话

我需要能够为与ASP.NET WebAPI REST服务通信的移动应用程序提供持久登录会话

目前，连接是通过SSL进行的，用户凭据被传递到WebAPI进行身份验证。然后，服务器使用会话期间使用的Api令牌进行响应

这一切工作正常，但我需要为用户提供能够单击登录屏幕上的“让我登录”复选框的功能

我最初的想法是简单地将Api密钥存储在本地存储中，当返回站点时，在本地存储中查找Api密钥并恢复与服务器的通信。只有在注销时，或取消选中“让我登录”复选框时，才会清除此项

---

这有多安全？实现这种系统的推荐方法是什么？

我为web api实现了会话令牌。这篇博文说是“实验性的”——但很多人都在使用它，而且没有问题，所以也许值得一试

---

我的令牌会话已经可以工作了，但我想知道我实际上是如何执行持久登录功能的。我需要在localstorage中持久化令牌，但这是否存在安全风险？好吧，只是平常；）它与持久cookie具有相同的威胁模型。由你决定。