【发布时间】:2017-03-24 17:53:05
【问题描述】:
我有一个 Web API 和 AngularJS 客户端。 API 使用由 Visual Studio 提供的默认授权提供程序在令牌请求中使用 grant_type 'password' 生成令牌。
AngularJS 客户端能够通过使用凭据调用令牌端点从 Web API 获取不记名令牌,然后传递此令牌以在 API 中执行授权请求。
当 AngularJS 在任何授权的 API 调用上发送令牌时,Web API 是如何验证令牌的?令牌存储在哪里?
我在 SQL Server 中检查了身份表,我找不到任何字段来存储此令牌信息。我检查了配置文件,它也没有存储在那里。你能帮我理解这个概念吗?
【问题讨论】: