.NET 4.0でASP.NET MVC 4サイトを開発しています。 WEB APIのサイトを認証しようとしています。サイトはユーザー名とパスワードを渡し、WEB APIはそれを認証します。認証されている場合、WEB APIは役割付きのトークン、Time To Liveなどを返します。これに関するいくつかのポインタを探しています。Asp.net MVC 4 + WEB API - カスタム認証トークン
1.)このトークンを生成するにはどうすればいいですか?私はSTSなどを使用したくありません。たとえばかばかしいプルーフのアプローチでさえそうです。 2.)MVC側では、このトークンを受け取って現在のセッションを認証済みとして設定し、TTLが期限切れになったらユーザーをログインページにリダイレクトする必要がありますか?また、すべてのWEB APIリクエストで、私はこのトークンを送信する必要があります。