我正在.NET 4.0上開發ASP.NET MVC 4站點。我試圖驗證網站到一個WEB API。現在,該網站將傳遞用戶名和密碼,WEB API將對其進行身份驗證。如果通過身份驗證,WEB API將返回帶有角色的令牌,生存時間等。我正在尋找一些關於此的指針。Asp.net MVC 4 + WEB API - 自定義身份驗證令牌
1.)如何生成此令牌?我不想使用STS或其他任何東西。即使是一種非傻瓜式的方法也能做到。 2.)在MVC方面,我必須接收此令牌並將當前會話設置爲已驗證,並確保一旦TTL過期,我將用戶重定向到登錄頁面?同樣在我需要發送這個令牌的所有WEB API請求中。