인증을 사용하는 웹 API (무기명 토큰)가 있습니다. 이것은 클라이언트 응용 프로그램에서 호출되며 익명의 사용으로부터 보호하여 단일 사용자를 만들고 베어러 토큰을 만들고 싶습니다.ASP.NET WebAPI에서 무기명 토큰 검색
은 내가 레지스터 및 토큰 메서드를 호출하여 토큰을 생성 할 수 있습니다,하지만 난 코드에서이 작업을 수행하고 싶습니다.
내가 아는 한, 무기명 토큰은 데이터베이스에 저장되지 않습니다. 어떻게 든 ASP.NET Identity API를 사용하여 검색 할 수 있습니까?
코드를 사용하여이 사용자를 만들고 여러 서버에 데이터베이스를 배포해야하기 때문에 토큰을 다른 곳에 저장하고 싶습니다.
나는, 당신이 당신의 API 얘기 할 단 하나의 클라이언트가있는 경우이 방법으로가는 당신이 년 동안 토큰 어쩌면 아주 아주 오래 살았 액세스를 발행하고이 토큰을 사용하여 계속해야 내 이해를하지 않는 것이 좋습니다 백엔드 API에 액세스하려면 어떻게해야합니까? 이 토큰을 도용 한 경우 취할 조치는 무엇입니까? 액세스 토큰을 취소 할 수 없으므로 마스터 키 (암호)와 유사합니다. 내 추천은 액세스 토큰과 함께 OAuth 새로 고침 토큰을 사용하는 것입니다. 이것은 클라이언트의 유형에 따라 다르며 여기서 어떻게 수행되는지 확인할 수 있습니다. http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin/ 새로 고침 토큰을 취소 할 수 있으며 매우 오랜 시간이 지나면 만료 될 수 있습니다. 이를 구현하기위한 자세한 내용이 필요하면 알려주십시오.
+1 좋은 솔루션과 매우 흥미로운 블로그. 나는 그것을 시도하지는 않았지만,이 게시물에서 제시 한 보안 스탬프를 변경하는 액세스 토큰을 취소 할 수 있습니까? http://stackoverflow.com/questions/22755700/revoke-token-generated-by-usertokenprovider-in-asp-net-identity-2-0/22767286#22767286. 그건 그렇고, 당신의 놀라운 블로그에 대한 Stackoverflow에 적극적으로 주셔서 감사합니다. –
질문에 대한 직접적인 대답을보고 싶습니다. 나는 내 통합 테스트에서이 토큰을 생성해야하는 곳과 비슷한 것을하고있다. –