基本身份验证/身份和 aspnet 核心

【问题标题】:basic authentication/identities and aspnet core基本身份验证/身份和 aspnet 核心
【发布时间】:2016-05-21 13:13:35
【问题描述】:

我正在尝试在 ASP.NET 核心中使用基本身份验证。我在 GitHub (https://github.com/aspnet/security) 上的安全存储库中发现它不会被实现。还有什么可以代替它的吗?我查看了不记名令牌,但据我所知,它们基本上是从 Facebook/Twitter/等使用 OAuth 的另一种方式。

我在后端服务上的 Web api 控制器/操作上使用它,并且想要验证与后端通信的产品以及存储在数据库中的该站点的特定设置。我不/不能使用任何第 3 方系统(Facebook/Twitter/Etc),我真的试图通过运行单独的 OAuth 系统来保持这个简单而不是复杂得离谱。 github repo 中推荐的基本身份验证解决方案之一不再存在,另一个仅从配置文件中读取用户/凭据。我尝试修改仅配置示例中的代码以从身份存储中读取数据,但“授权”属性不断失败,因为基本无法识别。

【问题讨论】:

    标签: authentication asp.net-core asp.net-identity


    【解决方案1】:

    带有 Entity Framework Core 的 ASP.NET Core 标识

    如果您将 ASP.NET Core Identity 与 Entity Framework Core 一起使用,您应该能够按照 https://docs.asp.net/en/latest/security/authentication/index.html 的说明使用简单的 Cookie 身份验证。

    它的魔力其实来自app.UseIdentity()

    JWT 承载认证(承载令牌) (previously OAuthBearer)

    由于您要求的是不记名令牌,我猜CookieAuthentication 可能不是您 API 后端的最佳方式,请查看 ASP.NET Security JWT Bearer。它将验证传入的 JWT 标头,而您必须自己实现令牌颁发。

    Sources

    Samples

    【讨论】:

    猜你喜欢
    • 2017-09-13
    • 1970-01-01
    • 2017-05-23
    • 2011-01-28
    • 1970-01-01
    • 2017-11-26
    • 2021-06-11
    • 2019-11-03
    • 2019-02-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode