我在客户端使用angularjs,在服务器端使用WEB API(C#)。 我试图实现身份验证和授权机制, 我知道会话状态是"坏" web api的练习,所以我读了一些更多选项,但有些事情我不清楚,或者有人可能会建议我一个更好的解决方案,我很感激。
用户成功登录后,为他生成令牌,并在第一个响应中将其发送回客户端。在此之后,令牌将被添加到任何授权请求中。问题是,服务器如何告诉用户是什么?使用DB来存储像用户名和系统角色ID这样的数据,并将令牌作为密钥?
用户成功登录后,加密或类似重要数据,例如' username; system_role; other_info'并将其作为代币发回?
也许使用加密的' FormsAuthenticationTicket' asp.net的?比如here?
我很抱歉这个问题很长,也许太容易了,但我真的无法从网上了解什么是最佳做法'对于我的情况,这是我第一次不使用会话进行身份验证。
感谢。