访问令牌如何工作
本文关键字:工作 何工作 访问令牌 | 更新日期: 2023-09-27 17:51:03
我正在通过Asp中的Web Api。Net使用Visual Studio 2013。我用的是Asp。. Net Web Api模板。我能够构建一个简单的客户端,可以注册和登录API。当用户登录时,我得到了承载令牌,我在头中发送这个令牌,用于从我的API访问数据。现在我想知道这个令牌在get/post请求是如何在API端工作的。
当我使这个API与Windows Azure存储工作时,我没有看到任何表保存这些对应于用户的令牌。那么这些标记的位置。
我不能为这些特定的令牌说话,但是我使用的其他令牌框架(DotnetOpenAuth)只是加密用户名和访问范围,并从中创建一个票据。
它类似于Forms Authentication模块的功能。也没有表将发出的cookie映射到用户,这是因为cookie只能在服务器端解密。
将令牌视为独立的加密信息,而不是必须在服务器端持久化的数据的内部id。