在nancy中，身份驗證分為basic ，form ，token，stateless幾種，basic和form這里不說了，其中如果是使用cookie來保存身份的， 需要注意的是：cookie有大小的限制，所以不能用來保存超過4k的信息，而且有一些js插件也要用的cookie，雖然html5好像多了。但是還是要注意一下。因為之前看到文章有的人網站有時候登陸出現問題，就是因為用戶信息太大導致的。

這里說的是token的驗證。

ITokenizer

這個是定義token的接口，Tokenizer是它的一個實現，你可以自己實現，比如過期，加密等。

ITokenKeyStore

這是服務器保存登陸用戶身份信息的庫。 private ITokenKeyStore keyStore = new FileSystemTokenKeyStore(); 這行代碼意思是使用文件的方式來保存用戶信息。而InMemoryTokenKeyStore 在內存中保存用戶信息。你可以使用自己的方式來保存用戶的登陸信息，只要實現ITokenKeyStore 。

過期時間

private Func tokenExpiration = () => TimeSpan.FromDays(1); private Func keyExpiration = () => TimeSpan.FromDays(7);

這是默認的過期時間

身份信息

登陸后，一般會返回一個json格式的信息 其中有token的鍵值

token的傳遞

獲取到token后，如果你把它保存到cookie，然后發送出去，就和stateless差不多。怎么傳遞呢？nancy是用在信息頭里添加的方式，就是在Header里加入名為Authorization的字段這是測試實例中的代碼 with.Header("Authorization", "Token " + token); 用jquery的ajax調用，也可以添加，請自行搜索。看到上面的代碼，需要注意的是要在傳遞token的值前加上字符串"token"，我就是直接把token的值傳了過去，怎么也不好使。

TokenAuthentication.cs文件中的 var authorization = request.Headers.Authorization;這句就是用來服務器讀取authorization信息的。

   var apiKey = (string) nancyContext.Request.Query.ApiKey.Value;而stateless是用Request.Query來傳遞的，apikey是根據guid生成的，貌似沒有token復雜

以上都是官網的代碼中的方法和方式。