У меня есть приложение MVC4, используемое для общения с API,
это приложение получает токен-носитель из API при первом входе в систему,
то токен должен быть отправлен на api по каждому запросу.
Чтобы быть ясным, это так:
[Веб-сайт MVC] <-> [API] <-> [база данных SQL]
Сессия с токеном будет на веб-сайте MVC, а не api...
Таким образом, поскольку приложение MVC4 является клиентом API,
это хороший подход для хранения этого токена на сессии MVC4 wesite?
Никакой обмен с API не выполняется, поэтому он все еще не имеет гражданства, или я что-то не хватает?
Спасибо за помощь !
Если у вас есть причины хранить токен в сеансе клиентского приложения ASP.NET MVC, вы можете это сделать. Я бы сказал, что сеанс (и, возможно, база данных) - лучшее место для хранения токена API auth.
Единственная проблема, с которой вам приходится иметь дело, - истечение срока действия токена.