身份验证令牌存储

本文关键字:存储 令牌 身份验证 | 更新日期: 2023-09-27 18:02:18

我想通过令牌保护对我的web服务的每次调用。

首先对用户进行身份验证并生成身份验证令牌,然后将令牌添加到HTTP运行时,最后将令牌发送到客户端(asp.net c#页面)

这里有一个问题:我想将令牌发送到我所做的每个后续服务调用。所以问题是我如何找到令牌存储在客户端的位置,或者我可以以某种方式将其存储在客户端。

任何帮助都非常感谢。

身份验证令牌存储

身份验证令牌(假设您正在使用内置的身份验证管理器)使用名为". aspxauth "的cookie存储在客户端上。

这意味着应用正常的cookie存储规则。auth cookie的默认生存期为30分钟;你可以在web.config中重写这个值:

<system.web>
  <authentication mode="Forms">
    <forms loginUrl="..." timeout="60" />
  </authentication>
</system.web>

timeout的单位是分钟