{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://www.manongdao.com/data/attach/logo/logo.png', '推荐 栀子花@的思念 的问题《初学webapi,请大佬来帮忙!》','https://www.manongdao.com/q-19745.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
普通的.net项目,前后端都是在一起的,登陆成功后可以直接session保存下用户信息。该session就是代表了用户。
如果前端是一个APP,而所有后台的数据交互都是用的webapi,包括登陆在内。webapi也是在登陆成功后用session记住该用户信息吗?如果不是,那是怎么像普通项目那样对应用户信息的呢?或者更好的方法是什么呢?
标签:
普通的.net项目,前后端都是在一起的,登陆成功后可以直接session保存下用户信息。该session就是代表了用户。
如果前端是一个APP,而所有后台的数据交互都是用的webapi,包括登陆在内。webapi也是在登陆成功后用session记住该用户信息吗?如果不是,那是怎么像普通项目那样对应用户信息的呢?或者更好的方法是什么呢?
可以参照微信、支付宝的开放平台,看看别人怎么设计的
app通过webapi验证都是通过token,token中包含了用户信息。
用户app请求服务器获得这个用户的token(token是由用户信息加密后的数据,具有时效性),用户拿着这个token去请求网站,网站解密出token信息,进行正常用户流程,解密不了说明token过期或者token是伪造的
登录后把用户信息存到json里面通过接口传过去。
在ASP.NET中基于Owin OAuth使用Client Credentials Grant授权发放Token
http://www.cnblogs.com/dudu/p/4569857.html
ASP.NET Web API与Owin OAuth:使用Access Toke调用受保护的API
https://www.cnblogs.com/dudu/p/4572752.html