ASP.NET 核心中的 Jwt 令牌身份验证
Jwt token authentication in ASP.NET Core
我正在构建一个 ASP.NET 核心网络应用程序并且 Angular 我想使用基于令牌的身份验证来保护它。我对身份验证机制比较陌生,所以没有多少说明。
我决定使用本教程开始使用基于 jwt 令牌的身份验证 link
https://medium.com/c-sharp-progarmming/asp-net-core-5-jwt-authentication-tutorial-with-example-api-aa59e80d02da
我还遇到了另一个教程,该教程解释了基于使用 owin 的身份验证的令牌
https://www.c-sharpcorner.com/UploadFile/ff2f08/token-based-authentication-using-Asp-Net-web-api-owin-and-i/
现在我的问题是 link1 执行哪个协议?是欧文吗?我们是否需要单独的服务器来维护称为 OAuth 授权框架的东西,如 link2.
中所述
OWIN、OAuth 和 Identity 之间有什么区别?如果我遵循 link1 并使用基于 jwt 令牌的身份验证来保护应用程序,所有这些概念是否在内部使用?
OWIN 是中间件,OAuth 是协议。如果您使用的是 .NET core 或 .NET 5,请尝试为 authentication/authorization 使用 .NET core 中间件。首先关注 Link(中等)
如果你需要一个完全成熟的身份服务器,那么你必须创建一个单独的身份服务器,如果你只想要令牌东西,你可以在你的项目中实现它们,但推荐的方法是创建一个身份管理服务器。
我正在构建一个 ASP.NET 核心网络应用程序并且 Angular 我想使用基于令牌的身份验证来保护它。我对身份验证机制比较陌生,所以没有多少说明。
我决定使用本教程开始使用基于 jwt 令牌的身份验证 link https://medium.com/c-sharp-progarmming/asp-net-core-5-jwt-authentication-tutorial-with-example-api-aa59e80d02da
我还遇到了另一个教程,该教程解释了基于使用 owin 的身份验证的令牌 https://www.c-sharpcorner.com/UploadFile/ff2f08/token-based-authentication-using-Asp-Net-web-api-owin-and-i/
现在我的问题是 link1 执行哪个协议?是欧文吗?我们是否需要单独的服务器来维护称为 OAuth 授权框架的东西,如 link2.
中所述OWIN、OAuth 和 Identity 之间有什么区别?如果我遵循 link1 并使用基于 jwt 令牌的身份验证来保护应用程序,所有这些概念是否在内部使用?
OWIN 是中间件,OAuth 是协议。如果您使用的是 .NET core 或 .NET 5,请尝试为 authentication/authorization 使用 .NET core 中间件。首先关注 Link(中等)
如果你需要一个完全成熟的身份服务器,那么你必须创建一个单独的身份服务器,如果你只想要令牌东西,你可以在你的项目中实现它们,但推荐的方法是创建一个身份管理服务器。