我正在开发一个基于.NET 4.0的ASP.NET MVC 4网站。我正在尝试将该网站进行身份验证并连接到WEB API。现在,该网站将传递用户名和密码,然后WEB API将对其进行身份验证。如果验证成功,WEB API将返回一个包含角色、生存时间等信息的令牌。我希望能够了解一些方面的指导。
1.) 如何生成此令牌?我不想使用任何STS或其他工具。即使是非绝对安全的方法也可以。 2.) 在MVC端,我需要接收此令牌并将当前会话设置为已验证状态,并确保一旦生存时间过期就将用户重定向到登录页面。同时,在所有WEB API请求中,我都需要发送这个令牌。
1.) 如何生成此令牌?我不想使用任何STS或其他工具。即使是非绝对安全的方法也可以。 2.) 在MVC端,我需要接收此令牌并将当前会话设置为已验证状态,并确保一旦生存时间过期就将用户重定向到登录页面。同时,在所有WEB API请求中,我都需要发送这个令牌。