身份验证令牌存储
本文关键字:存储 令牌 身份验证 | 更新日期: 2023-09-27 18:02:18
我想通过令牌保护对我的web服务的每次调用。
首先对用户进行身份验证并生成身份验证令牌,然后将令牌添加到HTTP运行时,最后将令牌发送到客户端(asp.net c#页面)
这里有一个问题:我想将令牌发送到我所做的每个后续服务调用。所以问题是我如何找到令牌存储在客户端的位置,或者我可以以某种方式将其存储在客户端。
任何帮助都非常感谢。
身份验证令牌(假设您正在使用内置的身份验证管理器)使用名为". aspxauth "的cookie存储在客户端上。
这意味着应用正常的cookie存储规则。auth cookie的默认生存期为30分钟;你可以在web.config中重写这个值:
<system.web>
<authentication mode="Forms">
<forms loginUrl="..." timeout="60" />
</authentication>
</system.web>
timeout的单位是分钟