如何在 ASP.NET 核心 MVC 中存储当前用户
how to store current user in ASP.NET Core MVC
我在 Visual Studio 中有以下项目的解决方案:
- 连接到 API 项目的 MVC 客户端项目
- API 项目使用 EF 进行标识,其余连接到 Access 项目
- 使用 dapper 访问项目以连接到 SQL db
当我转到 MVC 项目中的登录页面时,我可以使用 API 服务登录。在return我可以得到用户信息。
我想使用此用户信息进行存储,以便在转到 MVC 中的其他页面并再次连接到 API 时,我可以发送令牌作为授权。
我将如何在 MVC 中存储此令牌?或者有更好的方法吗?
我读到在会话中保留此信息是有风险的。
您必须在 MVC 应用程序中以一种或另一种方式存储令牌。
最常见的方法是将其存储在 sessionStorage 中,然后在每次请求时调用 API 时将其添加到 Authorization header
我在 Visual Studio 中有以下项目的解决方案: - 连接到 API 项目的 MVC 客户端项目 - API 项目使用 EF 进行标识,其余连接到 Access 项目 - 使用 dapper 访问项目以连接到 SQL db
当我转到 MVC 项目中的登录页面时,我可以使用 API 服务登录。在return我可以得到用户信息。
我想使用此用户信息进行存储,以便在转到 MVC 中的其他页面并再次连接到 API 时,我可以发送令牌作为授权。
我将如何在 MVC 中存储此令牌?或者有更好的方法吗?
我读到在会话中保留此信息是有风险的。
您必须在 MVC 应用程序中以一种或另一种方式存储令牌。
最常见的方法是将其存储在 sessionStorage 中,然后在每次请求时调用 API 时将其添加到 Authorization header