[問題] .net MVC web api之android的session ?

作者sing10407 (阿U)

看板C_Sharp

標題[問題] .net MVC web api之android的session ?

時間Sun Jan 31 22:34:54 2016

目前專案已經有 web 版本是使用 asp.net MVC 開發 WEB 的部分使用 session 來控管權限， api 的部分想要原封不動直接提供給 mobile app 開發可是原本寫在 controller 的 session 認證就不能用了? 有想到可以使用token的方式來做權限控管，但是這樣就不能沿用 api 了，不知道framework或是C#本身有沒有提供相關的solution呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.201.250 ※ 文章網址: https://www.ptt.cc/bbs/C_Sharp/M.1454250898.A.FC2.html

推 J002: 印象中也看過連login都用web api去吃串的 02/01 00:13

→ J002: 但手邊沒電腦明早上班再找給您參考@@ 02/01 00:14

→ GoalBased: AuthorizeAttribute 02/01 03:07

推 J002: https://msdn.microsoft.com/en-us/magazine/dn201748.aspx 02/01 17:00

→ kevintsengtw: 給 app 或其他服務使用，要記得是無狀態，大多使用 02/01 19:54

→ kevintsengtw: token 處理 02/01 19:54

推 J002: 先拜樓上了<(_ _)> 02/01 20:22

→ Litfal: 其實在app上做一樣的登入，並保留response的cookie， 02/01 22:37

→ Litfal: 後來再呼叫api時，使用同樣的cookie去闖關就行了 02/01 22:37

→ Litfal: .net有CookieContainer，Android有CookieStore，IOS的話用 02/01 22:39

→ Litfal: NSURL時要自己去撈Set-Cookie Header，送出自己加Header 02/01 22:40

感謝各位的說明! 我會先使用 Litfal 大大的方法試試看，這樣就不用額外花功夫開發了 ※ 編輯: sing10407 (61.231.201.250), 02/01/2016 23:03:08