Asp.net核心身份和基于令牌的认证
问题描述:
我有以下情况。我写了将被移动和网络(asp.net核心mvc网络应用程序)应用程序使用的asp.net核心Web API。Asp.net核心身份和基于令牌的认证
我使用asp.net核心身份框架类SignInManager(手动添加帐户控制器和相关类)对用户进行身份验证,然后生成将由客户端应用程序使用的oauth令牌。通过这样做,我有2个与用户相关的身份。一个是通过使用SignInManager.PasswordSignInAsync登录后创建的,另一个是通过生成oauth JWT令牌创建的。
这是正确的方法吗?
感谢
答
https://blogs.msdn.microsoft.com/webdev/2016/10/27/bearer-token-authentication-in-asp-net-core/
可能脱落到什么方向走的一些情况。还有另一篇关于使用IdentityServer4(第三方)的博客文章运作良好。
https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/
我没有用身份服务器4,它减慢我的应用程序。 – Malik
怎么样?除非它没有正确配置。 – mvermef
它正在运行,但每次请求都会在访问存储库服务之前通过身份服务器管道,这会降低整体性能。我对任何授权控制器的请求,首先重定向到身份服务器端点,然后返回到我的控制器。 – Malik