Я пишу несколько клиентских приложений (iPhone / android / windows phone), которые будут вызывать контроллер mvc webapi, защищенный Azure ACS (извините за суп из аббревиатур).
Обеспечить безопасность webapi просто с помощью WIF (ну, .net 4.5), и я могу пассивно войти в систему без проблем.
Я также создал приложение POC для iPhone, которое использует веб-браузер для аутентификации пользователя по лазурному IP-адресу AD, а затем с помощью руководства здесь Я могу получить токен javascript.
Теперь я предполагаю, что следующим шагом будет использование JSON Web Token Handler в Интернете. Контроллер, и я должен иметь возможность вытащить данные в порядке.
Однако как долго я могу хранить токен? Должен ли я попробовать конечную точку webapi, и, если она отклонена, заставить пользователя повторно пройти аутентификацию, или есть ли способ установить токен, чтобы он либо никогда не истекал, либо истекал через несколько месяцев?
Спасибо
Росс