【发布时间】:2020-08-07 01:21:37
【问题描述】:
我正在搜索有关身份验证的信息 我发现使用 jwt 对网站/应用程序进行身份验证以访问 web api 但是当我想对用户进行身份验证时,我应该使用 jwt 还是身份?
示例场景: 我有一个用于数据库通信的前端网站和 webapi 在网站上我有用户,管理员,所有者(三种类型的用户,三种类型) 为了让网站访问 web api,我将使用 jwt,但是当我想授权用户时,我应该使用哪种身份验证?
我的逻辑是,网站将可以使用带有 jwt 的 webapi 访问数据库,然后检查用户和声明并使用身份处理用户身份验证我是对的吗?
谢谢
【问题讨论】:
标签: authentication asp.net-core authorization