фона: - Использование Web API в Web Forms приложений с ASP.Net 4.0/C# с помощью VS 2012 - Некоторые страницы будут использовать Web API вызовы с JQuery, другие будут использовать веб-формы постбэкиWeb API - проверка подлинности Рекомендации
нужно сделать следующее:
- Have входа пользователя в систему с именем пользователя/пароль
- проверки учетных данных с SQL Server DB
- Создать токен обратно к клиенту
- У клиента использовать маркер для проверки подлинности в будущем API запросы
- поддерживать сеанс пользователя независимо от того, с помощью Web API или веб-формы постбэк
Что я не ясно, о том:
- Как сгенерировать токен с помощью веб-API
- Как проверить серверный токен на каждом вызове (хранить в SQL Server?)
- Как сохранить сеанс пользователя с помощью смешанного почтового перевода Web API/веб-формы