在nancy中，身份驗證分為basic ，form ，token，stateless幾種，basic和form這里不說了，其中如果是使用cookie來保存身份的， 需要注意的是：cookie有大小的限制，所以不能用來保存超過4k的信息，而且有一些js插件也要用的cookie，雖然html5好像多了。但是還是要注意一下。因為之前看到文章有的人網(wǎng)站有時候登陸出現(xiàn)問題，就是因為用戶信息太大導(dǎo)致的。

這里說的是token的驗證。

ITokenizer

這個是定義token的接口，Tokenizer是它的一個實現(xiàn)，你可以自己實現(xiàn)，比如過期，加密等。

ITokenKeyStore

這是服務(wù)器保存登陸用戶身份信息的庫。 PRivate ITokenKeyStore keyStore = new FileSystemTokenKeyStore(); 這行代碼意思是使用文件的方式來保存用戶信息。而InMemoryTokenKeyStore 在內(nèi)存中保存用戶信息。你可以使用自己的方式來保存用戶的登陸信息，只要實現(xiàn)ITokenKeyStore 。源碼中的InMemoryTokenKeyStore 只是測試用的。

過期時間

private Func tokenExpiration = () => TimeSpan.FromDays(1); private Func keyExpiration = () => TimeSpan.FromDays(7); 這是默認的過期時間

身份信息

登陸后，一般會返回一個json格式的信息 其中有token的鍵值

token的傳遞

獲取到token后，如果你把它保存到cookie，然后發(fā)送出去，就和stateless差不多。怎么傳遞呢？nancy是用在信息頭里添加的方式，就是在Header里加入名為Authorization的字段這是測試實例中的代碼 with.Header("Authorization", "Token " + token); 用jquery的Ajax調(diào)用，也可以添加，請自行搜索。看到上面的代碼，需要注意的是要在傳遞token的值前加上字符串"token"，我就是直接把token的值傳了過去，怎么也不好使。

TokenAuthentication.cs文件中的 var authorization = request.Headers.Authorization;這句就是用來服務(wù)器讀取authorization信息的。

   var apiKey = (string) nancyContext.Request.Query.ApiKey.Value;而stateless是用Request.Query來傳遞的，apikey是根據(jù)guid生成的，貌似沒有token復(fù)雜

以上都是官網(wǎng)的代碼中的方法和方式。