Có một số chủ đề tương tự ở đây trong Stackflow nhưng tôi thấy không ai trong số họ đã trả lời câu hỏi của tôi.Mã thông báo truy cập API Web sẽ được lưu trữ như thế nào?
ASP.NET Web API 2 là những gì chúng tôi sử dụng ngay bây giờ. Tôi hiện có thể chấp nhận yêu cầu xác thực CORS
từ WebAPI của tôi. Với mã thông báo truy cập được gửi cùng trong tiêu đề Authorization
(Gấu xxx), tôi có thể truy cập các tài nguyên được bảo vệ bởi [Authorize]
thẻ.
Vấn đề là, làm cách nào để triển khai chức năng tương tự hộp kiểm "Nhớ thông tin đăng nhập của tôi" trong biểu mẫu đăng nhập thông thường? Tất cả những gì chúng tôi muốn là người dùng không cần phải đăng nhập lại lần sau khi truy cập trang web của chúng tôi. Mã thông báo truy cập chỉ cho một phiên không? Làm cách nào để WebAPI2 đặt hết hạn mã thông báo? Làm cách nào chúng tôi có thể lưu một số thông tin trong phiên hoặc sử dụng bộ nhớ cục bộ để lưu trữ thông tin xác thực như vậy? Khi chúng tôi lưu trữ mã thông báo này ở phía máy khách, chúng tôi có cần một số loại mã hóa để bảo vệ nó không?
Đề xuất của bạn trong việc triển khai chức năng "Nhớ thông tin đăng nhập của tôi" là gì?
Cảm ơn bạn đã chỉnh sửa, b__. – Blaise