24 messaggi dal 06 novembre 2014
Ciao Marco, sto iniziando ad usare Web API2 in un nuovo progetto, ma ho qualche dubbio a proposito dell'argomento dell'articolo: dove viene memorizzato il token nell'API? E di conseguenza, come faccio a verificarne la data di scadenza per generarne uno nuovo all'occorrenza?
Ciao,

i token generati non sono memorizzati da nessuna parte, perché sono self-contained, ossia contengono tutte le informazioni necessarie al loro interno, tra cui:
- i claim
- la expiry date
- la issue date

Di solito sono almeno firmati digitalmente, così da evitare il tampering. Nel caso che ho descritto, il token è anche criptato usando la MachineKey di ASP.NET (e, nello specifico, la Validation Key).

Quindi, per rispondere alla tua domanda, non serve che ne verifichi la scadenza, mi limiterei semplicemente a gestire una risposta di tipo 401 - Unauthorized da parte del server che invochi e, all'occorrenza, richiedere un nuovo token.

A presto!
m.
5 messaggi dal 26 dicembre 2010
Ciao Marco,
noi stiamo usando le Web API ma su IIS e non Owin self hosted. Si può comunque usare questo tipo di autenticazione?
Grazie.
Assolutamente sì. Owin funziona anche su IIS, non necessariamente solo in scenari self hosted.

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.