Stackflowにはいくつかの類似したトピックがありますが、私の質問には答えられていません。Web APIアクセストークンはどのように格納する必要がありますか?
ASP.NET Web API 2は現在使用しているものです。私は今WebAPIからCORS
認証要求を受け付けることができます。 Authorization
ヘッダー(Bearer xxx)に沿って送信されたアクセストークンを使用して、[Authorize]
タグで保護されているリソースにアクセスできます。
問題は、「ログインしてください」チェックボックスと同様の機能を、どのように実装できますか?私たちが望むのは、ユーザーが次にウェブページにアクセスしたときに再度ログインする必要がないことだけです。 1セッションのアクセストークンのみですか? WebAPI2はトークンの有効期限をどのように設定しましたか?どうやってセッションの情報を保存したり、そのような認証情報を保存するためにローカルストレージを使用することができますか?このトークンをクライアント側に保存するときに、それを保護するために何らかの暗号化が必要ですか?
「Remember me」機能を実装する際の提案は何ですか?
編集ありがとう、b__。 – Blaise