چطوری میتونم با token که یک سری رشته هست در همان لحظه claims درست کنم و اطلاعاتش بخونم بدون درخواست دوباره به اکشن دیگه
چطوری میتونم با token که یک سری رشته هست در همان لحظه claims درست کنم و اطلاعاتش بخونم بدون درخواست دوباره به اکشن دیگه
آخرین ویرایش به وسیله fakhravari : پنج شنبه 13 مهر 1396 در 19:22 عصر
اگر یک پروژه ی Default از نوع Web API به همراه Authorization ایجاد کنید خودش قابلیت Token رو داره.
کافی به آدرس /token از نوع POST نام و کلمه ی عبور یک کاربر رو ارسال کنید. اگر اطلاعات درست باشه در برگشت یک token به شما میده.
در این نوع تشخیص هویت باید توکن رو هر بار در هدر به سرور ارسال کنید. مثلا اگر یک اپ اندروید دارید برنامه ی اندروید باید توکن رو ذخیره کنه و هربار که درخواست جدیدی از سرور داره اون رو درون هدر ارسال کنه.
یه جا خوندم Expire نداره و باید خودت کنترلش کنی ایا راهی برای Expire هست؟
فقط روش کار عوض میشه - در حالت معمول از کوکی در مرورگر برای ثبت اطلاعات امنیتی استفاده میشه و در این روش چون مرورگری وجود نداره از هدر HTTP استفاده میشه. Expire شدن مربوط به تنظیمات Identity هست. دلیل اینکه هربار باید توکن رو به سرور ارسال کنید هم همینه. قبل از انجام هر درخواست در سرور ابتدا توکن بررسی میشه. شما می توانید هر جا لازم بود توکن قبلی رو مردود کنید. حالا یا با توجه به شرایط کاربر (مثلا اگر مدیر یک کاربر رو بلاک کنه) یا با توجه به گذر زمان.