0
나는 Asp.Net Web.Api를 사용하여 REST API를 작성했다.간단한 웹 토큰으로 나머지 API에 액세스하기
ThinkTecture의 Identity Server를 사용하여 보안 설정됩니다.
저는 사용자가 사용자 이름과 암호를 입력 할 수있는 간단한 콘솔 클라이언트를 작성했습니다. 그런 다음 클라이언트는 이러한 자격 증명을 사용하여 Identity Server에 인증하고 성공시 토큰을 얻은 다음 나머지 API에 토큰을 전달하고 API에서 인증 한 다음 API에서 데이터를 가져옵니다.
이제 api를 사용하는 MVC 사이트를 작성했습니다. 내가 확실하지 않은 점은 토큰을 얻기 위해 사용자 이름과 암호가 없다면 어떻게 API를 쿼리 하는가? 나는 분명히 내가 API를 호출하고 싶을 때마다 사용자가 로그인하는 것을 원하지 않는다. 인증 쿠키를 설정하는 것과 비슷한 작업을 수행 할 수 있습니까?
진정한 REST는 상태 비 저장이므로 모든 요청에 대해 토큰을 API에 전달해야합니다. –
감사합니다. 그래서 매번 토큰을 다시 만들거나 저장할 수 있습니까? – matt