MVC - Является ли хранение API-токена на клиентской сессии действительным подходом к отдыху?

1

У меня есть приложение MVC4, используемое для общения с API,
это приложение получает токен-носитель из API при первом входе в систему,
то токен должен быть отправлен на api по каждому запросу.

Чтобы быть ясным, это так:

[Веб-сайт MVC] <-> [API] <-> [база данных SQL]
Сессия с токеном будет на веб-сайте MVC, а не api...

Таким образом, поскольку приложение MVC4 является клиентом API,
это хороший подход для хранения этого токена на сессии MVC4 wesite?

Никакой обмен с API не выполняется, поэтому он все еще не имеет гражданства, или я что-то не хватает?

Спасибо за помощь !

Теги:
asp.net-mvc
session
asp.net-mvc-4

1 ответ

1
Лучший ответ

Если у вас есть причины хранить токен в сеансе клиентского приложения ASP.NET MVC, вы можете это сделать. Я бы сказал, что сеанс (и, возможно, база данных) - лучшее место для хранения токена API auth.

Единственная проблема, с которой вам приходится иметь дело, - истечение срока действия токена.

Ещё вопросы

Сообщество Overcoder
Наверх
Меню