作者sing10407 (阿U)
看板C_Sharp
标题[问题] .net MVC web api之android的session ?
时间Sun Jan 31 22:34:54 2016
目前专案已经有 web 版本 是使用 asp.net MVC 开发
WEB 的部分使用 session 来控管权限,
api 的部分想要原封不动直接提供给 mobile app 开发
可是原本写在 controller 的 session 认证就不能用了?
有想到可以使用token的方式来做权限控管,
但是这样就不能沿用 api 了,
不知道framework或是C#本身有没有提供相关的solution呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.231.201.250
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/C_Sharp/M.1454250898.A.FC2.html
1F:推 J002: 印象中也看过连login都用web api去吃串的 02/01 00:13
2F:→ J002: 但手边没电脑 明早上班再找给您参考@@ 02/01 00:14
3F:→ GoalBased: AuthorizeAttribute 02/01 03:07
5F:→ kevintsengtw: 给 app 或其他服务使用,要记得是无状态,大多使用 02/01 19:54
6F:→ kevintsengtw: token 处理 02/01 19:54
7F:推 J002: 先拜楼上了<(_ _)> 02/01 20:22
8F:→ Litfal: 其实在app上做一样的登入,并保留response的cookie, 02/01 22:37
9F:→ Litfal: 後来再呼叫api时,使用同样的cookie去闯关就行了 02/01 22:37
10F:→ Litfal: .net有CookieContainer,Android有CookieStore,IOS的话用 02/01 22:39
11F:→ Litfal: NSURL时要自己去捞Set-Cookie Header,送出自己加Header 02/01 22:40
感谢各位的说明!
我会先使用 Litfal 大大的方法试试看,这样就不用额外花功夫开发了
※ 编辑: sing10407 (61.231.201.250), 02/01/2016 23:03:08