问题描述
我有一个使用身份框架进行身份验证和授权的 ASP.NET MVC5 Web 应用程序。以下是身份相关表的屏幕截图:
现在我们要开发一个移动应用程序。移动应用程序将使用与 ASP.NET MVC5 Web 应用程序相同的数据库,但不会直接使用。它将使用在同一数据库之上编写的 ASP.NET Core Web API。
问题是在移动应用程序中保持用户登录,以便用户不必每次都登录。他们只需登录一次即可使用此应用程序。我正在寻找一些东西,用户将通过 API 进行身份验证,并且用户令牌将在移动应用程序中返回,以防止他们的会话在令牌存在时过期。但我很困惑,不知道在哪里存储此令牌和相关信息,例如到期时间等。
在这种情况下应该使用哪个库/框架?
解决方法
你可以使用微软推荐的IdentityServer库Oauth2
它还可以integrate with AspNetCore认证系统