Я разрабатываю сайт ASP.NET MVC 4 на .NET 4.0. Я пытаюсь проверить подлинность сайта на WEB API. Теперь сайт будет передавать имя пользователя и пароль, а WEB API будет аутентифицировать его. Если аутентифицирован, WEB API вернет токен с ролями, Time To Live и т. Д. Я ищу несколько указателей на это.Asp.net MVC 4 + WEB API - Пользовательский токен аутентификации
1.) Как сгенерировать этот токен? Я не хочу использовать STS или что-то еще. Даже подход с недобросовестным доказательством. 2.) На стороне MVC я должен получить этот токен и установить текущий сеанс как аутентифицированный и убедиться, что с истечением срока действия TTL я перенаправляю пользователя на страницу входа? Также во всех запросах API WEB мне нужно отправить этот токен.