我有一个Web API和AngularJS客户端.API使用visual studio提供的默认授权提供程序,使用grant_type'password'在令牌请求上生成令牌.
AngularJS客户端能够通过使用凭证调用令牌端点从Web API获取承载令牌,然后传递此令牌以在API中执行授权请求.
当AngularJS在任何授权的API调用上发送令牌时,Web API如何验证令牌?令牌存储在哪里?
我检查了SQL服务器中的身份表,我找不到任何字段来存储此令牌信息.我检查了配置文件,它也没有存储在那里.能帮我理解这个概念吗?