.NET Core 和 JSON Web Tokens,还需要 Owin 吗?
.NET Core and JSON Web Tokens, still need Owin?
第一次在 .net 核心中执行此操作,我使用这些教程设置了 JWT 身份验证/ASP 身份数据库,它们都非常好:
https://www.youtube.com/watch?v=yH4GhmTPf68
https://www.youtube.com/watch?v=vEU9SDmIvVY
不过,几年前我设置这个的时候用的是OWin。我无法同时使用 JWT 和 Owin 在 .Net Core 上查找资源。 JWT 本身在 .Net Core 中是安全的还是我们还需要 Owin?
简短的回答是否定的。在 .net 核心中,不需要手动设置 OWIN,因为您使用的是 JWT 令牌。
没有理由像过去那样在 Web 上实施 OWINAPI 2。
在 net.core 启动文件中,您会注意到一个类似于此的配置函数
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseAuthentication();
app.UseHttpsRedirection();
app.UseMvc();
}
您现在将在该文件中配置服务并在该文件中注册身份验证服务。
这是我将 Web 应用程序从 Web API 2 升级到 .NET core 2 以用于我的身份验证服务器时使用的一个很好的资源。
https://andrewlock.net/a-look-behind-the-jwt-bearer-authentication-middleware-in-asp-net-core/
第一次在 .net 核心中执行此操作,我使用这些教程设置了 JWT 身份验证/ASP 身份数据库,它们都非常好:
https://www.youtube.com/watch?v=yH4GhmTPf68
https://www.youtube.com/watch?v=vEU9SDmIvVY
不过,几年前我设置这个的时候用的是OWin。我无法同时使用 JWT 和 Owin 在 .Net Core 上查找资源。 JWT 本身在 .Net Core 中是安全的还是我们还需要 Owin?
简短的回答是否定的。在 .net 核心中,不需要手动设置 OWIN,因为您使用的是 JWT 令牌。
没有理由像过去那样在 Web 上实施 OWINAPI 2。 在 net.core 启动文件中,您会注意到一个类似于此的配置函数
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseAuthentication();
app.UseHttpsRedirection();
app.UseMvc();
}
您现在将在该文件中配置服务并在该文件中注册身份验证服务。 这是我将 Web 应用程序从 Web API 2 升级到 .NET core 2 以用于我的身份验证服务器时使用的一个很好的资源。
https://andrewlock.net/a-look-behind-the-jwt-bearer-authentication-middleware-in-asp-net-core/