Я создал токен на предъявителя, используя ASP.net Identity. В AngularJS я написал эту функцию для получения авторизованных данных.
$scope.GetAuthorizeData = function () {
$http({
method: 'GET',
url: "/api/Values",
headers: { 'authorization': 'bearer <myTokenId>' },
}).success(function (data) {
alert("Authorized :D");
$scope.values = data;
}).error(function () {
alert("Failed :(");
});
};
Поэтому я хочу сохранить этот токен в куки браузера. Если этот токен присутствует там, то возьмите токен и получите данные с сервера IIS. В противном случае перенаправьте на страницу входа, чтобы получить новый токен.
Точно так же, если пользователь нажимает кнопку выхода, он должен удалить токен из cookie браузера.
Как это сделать? Это возможно? Это правильный способ аутентификации и авторизации пользователя? Что делать, если есть токен нескольких пользователей?