Безопасное место для хранения токена доступа в ASP.NET MVC4

Question

Безопасное место для хранения токена доступа в ASP.NET MVC4

Я успешно вошел в Web Api и получил "accessToken". Теперь мне нужно использовать этот accessToken много раз, чтобы вызвать этот публичный WebApi. Где лучше всего хранить этот accessToken в приложении ASP.NET MVC4?

Что если я сохраню доступ к сеансу? Что если я сохраню accessToken для userData в FormsAuthenticationTicket?

1

asp.net-mvc security asp.net-mvc-4 access-token formsauthenticationticket

Источник

user272945 12 окт '12 в 10:07

1 ответ

Решение

Другие вопросы по тегам asp.net-mvc security asp.net-mvc-4 access-token formsauthenticationticket

user29407 12 окт '12 в 10:46 2012-10-12 10:46 · Accepted Answer · 2012-10-12 10:46

Сеанс APS.NET хранится на сервере, так что это лучше с точки зрения безопасности. Часть пользовательских данных билета аутентификации форм также является хорошим местом. Аутентификация по формам автоматически шифрует тикет, поэтому с вами тоже все будет в порядке. Преимущество файла cookie проверки подлинности форм заключается в том, что вам не нужно беспокоиться о распределенных средах. Например, если вы работаете в веб-ферме, вам придется использовать состояние сеанса вне процесса, в то время как cookie находится на клиенте. Это действительно зависит от вас. Оба решения достаточно хороши.