繁体 English 中英

如何处理身份验证令牌

[英]How to handle Authentication tokens

原文 2015-04-08 17:38:19 0 1 c#/ .net/ azure/ azure-mobile-services

我有一个API移动服务，可以处理用户的登录和验证。 如果验证了用户，则它将生成一个身份验证令牌。 在我的末端，我有一个Web客户端，该客户端接收该令牌并使用它来调用不同的Api控制器。 我应该如何保持用户登录状态不变？

我可以将令牌存储在cookie上吗？ 如果这样做会遭受虐待吗？ 会议会更好吗？ 解决此问题的最佳方法是什么？ 对不起，这个问题很抱歉，但是我之前从未做过这种设置。

1 个解决方案

令牌可以作为cookie相对安全地存储在客户端上。 这是使用表单身份验证的示例。 通过要求SSL可以使其更加安全。

您也可以考虑使用HTML 5本地存储，例如： http : //www.princesspolymath.com/princess_polymath/?p=396

...效率更高，因为您在进行需要它的AJAX调用时手动使用令牌，而不是在每次请求时都发送cookie。

如何处理弹出式身份验证？

[英]How to handle popup authentication?

如何在WIF 4.5中处理ActAs令牌？

[英]How do I handle ActAs tokens in WIF 4.5?

"如何更改刷新令牌和不记名身份验证中的声明值"

[英]How to change claim values in refresh tokens and bearer authentication

我该如何处理南希的身份验证？

[英]How should I handle authentication with Nancy?

如何在ember.js应用程序中处理身份验证

[英]How to handle authentication in an ember.js app

表单身份验证：如何处理未经授权的身份验证用户

[英]Forms Authentication: How to handle unauthorized authenticated user

如何在Web应用程序中处理身份验证/授权

[英]How to handle authentication/authorisation in a web application

如何在 Azure 中处理 API 和客户端之间的身份验证

[英]How to handle authentication between API and Client in Azure

如何处理 Selenium 中的“需要身份验证”window？

[英]How to handle “Authentication required” window in Selenium?

如何处理Windows身份验证弹出取消按钮？

[英]How to handle windows authentication popup cancel button?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何处理弹出式身份验证？如何在WIF 4.5中处理ActAs令牌？ "如何更改刷新令牌和不记名身份验证中的声明值" 我该如何处理南希的身份验证？如何在ember.js应用程序中处理身份验证表单身份验证：如何处理未经授权的身份验证用户如何在Web应用程序中处理身份验证/授权如何在 Azure 中处理 API 和客户端之间的身份验证如何处理 Selenium 中的“需要身份验证”window？如何处理Windows身份验证弹出取消按钮？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM