Tôi đang phát triển trang ASP.NET MVC 4 trên .NET 4.0. Tôi đang cố gắng xác thực trang web với một API WEB. Bây giờ trang web sẽ chuyển tên người dùng và mật khẩu và API WEB sẽ xác thực nó. Nếu được xác thực, API WEB sẽ trả về một Mã thông báo có vai trò, Thời gian phát trực tiếp, v.v. Tôi đang tìm một vài gợi ý về điều này.Asp.net MVC 4 + WEB API - Mã xác thực tùy chỉnh
1.) Cách tạo mã thông báo này? Tôi không muốn sử dụng STS hoặc bất kỳ thứ gì khác. Ngay cả một cách tiếp cận bằng chứng không ngốc sẽ làm. 2.) Ở phía MVC, tôi phải nhận mã thông báo này và đặt phiên hiện tại là đã được xác thực và đảm bảo khi TTL hết hạn, tôi chuyển hướng người dùng đến trang đăng nhập? Ngoài ra trong tất cả các yêu cầu API WEB, tôi cần gửi mã thông báo này.