با سلام. من برای احراز هویت در Web Api از Token استفاده میکنم. میخواستم بپرسم برای سمت وب ، ویژگی Remember Me در لاگین رو چطور باید پیاده سازی کرد. خیلی ممنون.

شما باید مقدار Token را به همراه هر request به سرور ارسال کنید.

شما باید مقدار Token را به همراه هر request به سرور ارسال کنید.

ممنون دوست عزیز ولی من منظورم ویژگی Remember me هست که وقتی مثلا کاربر مرورگر رو میبنده و دوباره باز میکنه ، همچنان Authorized باشه.فکر میکنم باید به نوعی از کوکی استفاده بشه. البته مساله اینجاست که توکن هم تاریخ انقضا داره. ظاهرا این مورد رو هم باید با روش Refresh Token حل کرد ولی راستش توی نت که جستجو کردم یک مثال کامل از این مورد پیدا نکردم. میخوام که یک روش استاندارد باشه.

ببینید access token یه تاریخ انقضا داره refresh token هم به همین شکل. زمانی که کاربر لاگین رو با موفقیت انجام میده شما access و refresh رو برای کاربر ارسال کنید و در جایی حالا مثل session ذخیره کنید. همچنین می تونید نام کاربری و رمز عبور رو هم ذخیره کنید.
در صورت موجود بودن session . شما می تونید refresh رو ارسال کنید

ببینید access token یه تاریخ انقضا داره refresh token هم به همین شکل. زمانی که کاربر لاگین رو با موفقیت انجام میده شما access و refresh رو برای کاربر ارسال کنید و در جایی حالا مثل session ذخیره کنید. همچنین می تونید نام کاربری و رمز عبور رو هم ذخیره کنید.
در صورت موجود بودن session . شما می تونید refresh رو ارسال کنید

ممنون. البته فکر کنم باید از کوکی استفاده بشه بجای session درسته؟

به هر حال من هر چقدر گشتم نتونستم یک Tutorial (چه متنی ، چه ویدیویی) پیدا کنم که این موضوع رو توش پیاده کنه!
اگه دوستان آموزشی رو در این زمینه سراغ دارن لطفا با بنده به اشتراک بگذارن. راستش در سایتی که دارم روش کار میکنم ایمنی برام مهمه و یک مقدار میترسم بخوام چشم بسته با کوکی ها کار کنم و اونا رو برای کلاینت بفرستم. اگه دوستان یک مثالی از پیاده سازی Remember me در Web Api قرار بدن ممنون میشم.