【发布时间】:2020-09-02 00:08:07
【问题描述】:
我在 Visual Studio 中有以下项目的解决方案: - 连接到 API 项目的 MVC 客户端项目 - API 项目使用 EF 进行身份识别和休息连接到 Access 项目 - 使用dapper访问项目连接SQL db
当我进入 MVC 项目的登录页面时,我可以使用 API 服务登录。作为回报,我可以获得用户信息。
我想使用这个用户信息来存储,以便在访问 MVC 中的其他页面并再次连接到 API 时,我可以发送令牌作为授权。
如何将这个令牌存储在 MVC 中?或者有更好的方法吗?
我读到在会话中保留这些信息是有风险的。
【问题讨论】:
-
您目前如何对您的 Web API 进行身份验证?是 JWT Bearer 令牌吗?
-
您好 Kebek,对不起,我没有提供该信息。是的,我使用 JWT 不记名令牌。
标签: api asp.net-core asp.net-core-mvc .net-core-authorization