我该如何开始使用ASP.NET Web API编写跨平台的身份验证功能,以支持桌面、移动和Web?我读到有一些实现RESTful身份验证的方法,比如在请求头中使用令牌。
是否有任何示例项目使用了这种方法?
问题:
- 如果没有,如何修复
[Authorize]
属性以读取令牌? - 如何生成这个令牌?我认为我不能使用FormAuthentication,因为那使用了cookie。
- 如何处理实际的授权,客户端发送原始密码和用户名然后我生成令牌,还是有其他方式?
- 当我的网站在使用时,我该如何处理它?我听说这与应用程序使用不同,例如获取域并进行授权。