WebApi Owin OAuth(四)Web端保存access_token及Demo

用户的基本信息和access_token保存在Cookie,并进行MD5加密对比本地Cookie是否正确。

为了方便测试刷新Token,服务端设置的access_token过期时间10秒,一般设置20分钟,可根据需要进行设置。

采用的resource owner password credentials,其他三种授权模式大同小异。

Demo中没有把授权服务和Api服务分开,这个也不难分离。

解析WebApi的xml生成接口测试工具页面,WebApi提供的接口文档测试感觉不太好用。

授权流程如下:

WebApi Owin OAuth(四)Web端保存access_token及Demo_第1张图片

调用结果如下:

运行My.WebApi项目得到WebApi服务端URL

WebApi Owin OAuth(四)Web端保存access_token及Demo_第2张图片

运行测试项目My.WebApi.Test/index.html

WebApi服务端URL配置在Web.config:WebApiUrl(Api接口地址)、CookieDomain(Cookie作用域)、WebApiXmlPath(解析接口XML文档地址)

登陆并记录Cookie,测试代码在Demo里

WebApi Owin OAuth(四)Web端保存access_token及Demo_第3张图片

请求WebApi接口,access_token在10秒钟刷新一次

WebApi Owin OAuth(四)Web端保存access_token及Demo_第4张图片

至此WebApi Owin OAuth从服务端到客户端记录完毕。

Demo

Demo - packages


你可能感兴趣的:(WebApi)