我正在尝试在ASP.NET核心中使用基本身份验证。我在GitHub(https://github.com/aspnet/security)上的安全性存储库中发现,该存储库将不会实现。还有什么可以代替的吗?我看了无记名令牌,但从我可以看到的是,它们基本上是使用来自Facebook / Twitter / etc的OAuth的另一种方式。
我正在后端服务的Web api控制器/操作上使用此功能,并想验证哪些产品正在与后端通信以及数据库中存储的该站点的特定设置。我不/不能使用任何第三方系统(Facebook / Twitter / Etc),并且我真的在尝试通过运行单独的OAuth系统来保持这一简单性,而不是荒唐可笑。github存储库中推荐的一种基本身份验证解决方案已不在,而另一种仅从配置文件读取用户/凭证。我尝试修改仅配置示例中的代码以从身份存储区读取数据,但是“ Authorize”属性始终失败,因为无法识别Basic。
带有实体框架核心的ASP.NET核心身份
如果您将ASP.NET Core Identity与Entity Framework Core一起使用,则应该能够按照https://docs.asp.net/zh/latest/security/authentication/index.html中的说明使用简单的Cookie身份验证。
它的魔力实际上来自app.UseIdentity()
。
JWT承载身份验证(承载令牌)(以前是OAuthBearer)
由于您要求的是承载令牌,而且我猜CookieAuthentication
可能不是您的API后端的最佳方法,因此请查看ASP.NET Security JWT承载。当您必须自己实现令牌发行时,它将验证传入的JWT标头。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句