asp.net-web-api – 如何存储Web API访问令牌？

ASP.NET Web API 2就是我们现在使用的.我现在能够接受来自我的WebAPI的CORS身份验证请求.通过在Authorization标头(Bearer xxx)中发送的访问令牌,我能够访问受[Authorize]标签保护的资源.

问题是,如何在常规登录表单中实现类似于“记住我”复选框的功能？我们想要的是用户下次访问我们的网页时不需要再次登录.仅一个会话的访问令牌？ WebAPI2如何设置令牌的到期时间？我们如何在会话中保存一些信息或使用本地存储来存储此类身份验证信息？当我们在客户端存储此令牌时,我们是否需要某种加密来保护它？

你在实施这个“记住我”功能时有什么建议？