Просьба представить свои отзывы о моем решении против следующих требований.asp.net Web Api пользовательская проверка подлинности для мобильного клиента
Требования (аналог):
1. пусть говорят, что аутентификация Токен сделана из электронной почты и дату и шифруется
1б аутентификации токена отправить обратно клиенту через коллектор
аутентификации 1.c Токен хранится на клиенте и сервере
Мое решение:
1) Отправить аутентификацию Токен обратно клиенту через заголовок. я использовал cookie и следующий код.
HttpCookie cookie = new HttpCookie("AuthenticationToken");
cookie.Value = "EncryptedToken";
Response.Cookies.Add(cookie);
2) соберу аутентификация Токен в базе данных, и для каждого запроса я сравниваю маркер сохраняется в куки с маркером, хранящейся в базе данных. (предположим, что операции шифрования, дешифрования выполняются должным образом)
Ваши отзывы/комментарии?
Файлы cookie отлично работают для веб-браузеров, но если вы также хотите настроить таргетинг на мобильных и настольных клиентов, вы можете рассмотреть что-то еще – cecilphillip
, вы правы. я закончил использование sqllite и отправил токен аутентификации через http-заголовок. –