【发布时间】:2013-02-28 16:52:23
【问题描述】:
我正在编写多个客户端应用程序(iPhone/android/windows 手机),它们将调用 Azure ACS 安全的 mvc webapi 控制器(对不起,缩写词汤)。
使用 WIF(嗯,.net 4.5)保护 webapi 很简单,我可以毫无问题地被动登录。
我还创建了一个 POC iPhone 应用程序,它使用 Web 浏览器让用户针对 azure AD IP 进行身份验证,然后使用指南 here 我可以获得一个 javascript 令牌。
现在我想下一步是在 web 控制器上使用JSON Web Token Handler,我应该能够很好地提取数据。
但是,我可以将令牌存储多长时间?我应该尝试 webapi 端点,如果它被拒绝,让用户重新进行身份验证,还是无论如何设置令牌使其永不过期,或者几个月后过期?
谢谢
罗斯
【问题讨论】:
标签: azure asp.net-web-api wif