@killercrush

Как лучше реализовать авторизацию в Web API?

Здравствуйте.
Разрабатываю небольшой api для мобильного приложения которым будут пользоваться сотрудники компании. Шаблон ASP.NET Web Application не использую. Нашел вот такую статью которая в общем мне понятна. Можно ли использовать подход указанный в этой статье?
  • Вопрос задан
  • 452 просмотра
Решения вопроса 1
impwx
@impwx
Разработчик
Да, это хорошая статья. Так оно обычно и делается - bearer token и атрибуты Authorize.

Кроме обычных токенов есть еще дополнительный тип - refresh token. Они используются в том случае, если срок жизни первого токена истекает и нужно его обновить. Использовать их необязательно - зависит от кейса. Но на всякий почитайте:

https://leastprivilege.com/2013/11/15/adding-refre...
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы