关于.Net WEBAPI的认证问题
我看网上说的最常用的方式是:
1、做一个认证的api,客户端通过这个api验证(提交用户名和密码),通过后发放一个Token给客户端。
2、客户端在访问其他api的时候带上这个Token,服务端验证这个token。
我的问题是:
1、提交的用户名密码放哪里?(HTTP头部还是HTTP正文)
2、这个Token是一个自定义的类吗?服务端Token对象存放到哪里?
3、客户端提交的Token放在哪里?(HTTP头部还是HTTP正文)
4、有没有示例代码-。-
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
参考OAuth2.0 resource owner password credentials
ASP.NET API 有相关的实现.
https://docs.microsoft.com/en...
https://docs.microsoft.com/en...