I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
E' un commento allo script #1213
papell
papell
il 29 febbraio 2016 alle 07:36
24 messaggi dal 06 novembre 2014
Ciao Marco, sto iniziando ad usare Web API2 in un nuovo progetto, ma ho qualche dubbio a proposito dell'argomento dell'articolo: dove viene memorizzato il token nell'API? E di conseguenza, come faccio a verificarne la data di scadenza per generarne uno nuovo all'occorrenza?
RispondiQuoting
Cradle
Cradle
il 29 febbraio 2016 alle 09:24
2.098 messaggi dal 01 luglio 2004
Contributi
www.aspitalia.com | Blog
Ciao,

i token generati non sono memorizzati da nessuna parte, perché sono self-contained, ossia contengono tutte le informazioni necessarie al loro interno, tra cui:
- i claim
- la expiry date
- la issue date

Di solito sono almeno firmati digitalmente, così da evitare il tampering. Nel caso che ho descritto, il token è anche criptato usando la MachineKey di ASP.NET (e, nello specifico, la Validation Key).

Quindi, per rispondere alla tua domanda, non serve che ne verifichi la scadenza, mi limiterei semplicemente a gestire una risposta di tipo 401 - Unauthorized da parte del server che invochi e, all'occorrenza, richiedere un nuovo token.

A presto!
m.
RispondiQuoting
e73779
e73779
il 20 settembre 2016 alle 13:36
5 messaggi dal 26 dicembre 2010
Ciao Marco,
noi stiamo usando le Web API ma su IIS e non Owin self hosted. Si può comunque usare questo tipo di autenticazione?
Grazie.
RispondiQuoting
Cradle
Cradle
il 20 settembre 2016 alle 13:56
2.098 messaggi dal 01 luglio 2004
Contributi
www.aspitalia.com | Blog
Assolutamente sì. Owin funziona anche su IIS, non necessariamente solo in scenari self hosted.
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.