【问题标题】:web api - Hold piece of data on subsequent requestweb api - 在后续请求中保存数据
【发布时间】:2023-03-17 23:35:01
【问题描述】:

我正在使用带有 angualrjs 和 asp.net 身份的 web api 进行身份验证

在使用asp.net mvc的时候,我们会使用session来保存一些数据,供后续请求使用。例如,用户帐户 ID。

在 web api 中,我该如何实现呢? 我不想在 web api 中实现会话。我需要一个替代解决方案。

也需要考虑安全方面。

【问题讨论】:

  • 既然你已经指定你需要它是安全的,并且会话不是一个选项但你仍然希望它持续存在,那么在数据库中存储数据有什么问题?

标签: c# asp.net asp.net-mvc asp.net-web-api asp.net-web-api2


【解决方案1】:

【讨论】:

  • 好的,谢谢。但是,无论我在 createidentity 上添加什么声明,都只能在整个应用程序和后续请求中使用。我需要添加/更新声明,并且应该可用于后续请求。这可能吗?我试图添加/更新声明。但是对于后续请求,声明会消失(无论动态添加什么)
  • @JeevaJsb 你做错了什么。声明被添加到发送给客户端的令牌中,并且它们在令牌的整个生命周期内保持原样...
  • 如果我在创建身份后在此“GenerateUserIdentityAsync”方法中添加声明,则它适用于后续请求。但是,如果我在任何地方添加声明(例如,当我更新用户个人资料时),那么接下来请求添加的声明消失..
  • @JeevaJsb 是的,因为声明已添加到令牌中。如果您添加新的声明,您应该以某种方式刷新令牌...
猜你喜欢
  • 2014-03-05
  • 1970-01-01
  • 2017-03-24
  • 1970-01-01
  • 1970-01-01
  • 2012-07-18
  • 2021-07-31
  • 1970-01-01
  • 2014-08-28
相关资源
最近更新 更多