Asp.net 核心身份和基于令牌的身份验证

【问题标题】：Asp.net core Identity and Token Based AutheticationAsp.net 核心身份和基于令牌的身份验证
【发布时间】：2017-09-13 03:33:36
【问题描述】：

我有以下情况。我编写了 asp.net core web api，它将被移动和 web（asp.net core mvc web app）应用程序使用。

我使用 asp.net 核心身份框架类 SignInManager 对用户进行身份验证（手动添加帐户控制器和相关类），然后生成客户端应用程序将使用的 oauth 令牌。通过这样做，我有 2 个与用户关联的身份。一个是在我使用 SignInManager.PasswordSignInAsync 登录后创建的，第二个是通过生成 oauth JWT 令牌创建的。

这是正确的方法吗？

谢谢

【问题讨论】：

标签： asp.net-core jwt identity

【解决方案1】：

https://blogs.msdn.microsoft.com/webdev/2016/10/27/bearer-token-authentication-in-asp-net-core/

这可能会阐明前进的方向。还有另一篇关于使用 IdentityServer4（第 3 方）的博客文章效果很好。

https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/

【讨论】：

我确实使用了身份服务器 4，但它减慢了我的应用程序。
它正在工作，但每次请求在命中存储库服务之前通过身份服务器管道时，都会降低整体性能。我对任何授权控制器的请求，首先重定向到身份服务器端点，然后返回到我的控制器。
那是多久以前的事了？
上个月，我把这个放在论坛上，但没有找到帮助。每次登录后，每个请求都先到身份服务器服务，然后再返回我们的服务，这是真的吗？
如果您通过移动应用程序登录进行身份验证，则可以，因为令牌会在您通过设置确定的一段时间后过期。至于服务器响应所需的时间，我不确定为什么在这种情况下它对您的影响如此之大，但我是根据该链接进行设置的，它完美无缺。

猜你喜欢

1970-01-01
2017-05-19
2021-01-25
2015-05-16
1970-01-01
2021-06-11
2017-01-04
2016-01-23
2016-01-29

相关资源

下载 2023-01-29
下载 2021-06-07
下载 2021-06-07

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode