स्टैकफ्लो में कुछ समान विषय हैं लेकिन मुझे लगता है कि उनमें से कोई भी मेरे प्रश्न का उत्तर नहीं दे रहा है।वेब एपीआई एक्सेस टोकन को कैसे संग्रहीत किया जाना चाहिए?
ASP.NET वेब एपीआई 2 क्या हम अब का उपयोग करें। अब मैं अपने वेबएपीआई से CORS प्रमाणीकरण अनुरोध स्वीकार करने में सक्षम हूं। Authorization हैडर (वाहक xxx) में साथ भेजा पहुँच टोकन के साथ, मैं संसाधनों [Authorize] टैग द्वारा संरक्षित उपयोग करने में सक्षम हूँ।
समस्या है, मैं कैसे एक समारोह सामान्य लॉगिन रूप में एक "मुझे याद रखें" चेकबॉक्स के समान लागू कर सकते हैं? हम चाहते हैं कि अगली बार हमारे वेबपृष्ठ पर जाने के लिए उपयोगकर्ता को फिर से लॉग इन करने की आवश्यकता नहीं है। क्या केवल एक सत्र के लिए पहुंच टोकन है? WebAPI2 टोकन की समाप्ति कैसे सेट करता है? हम सत्र में कुछ जानकारी कैसे सहेज सकते हैं या ऐसी प्रमाणीकरण जानकारी संग्रहीत करने के लिए स्थानीय भंडारण का उपयोग कैसे कर सकते हैं? जब हम क्लाइंट साइड में इस टोकन को स्टोर करते हैं, तो क्या हमें इसकी सुरक्षा के लिए कुछ प्रकार की एन्क्रिप्शन चाहिए?
को लागू करने के लिए इस "मुझे याद रखें" समारोह में अपने सुझाव क्या है?
, संपादन के लिए धन्यवाद b__। – Blaise