我正在学习并尝试使用本文为我的项目进行基于令牌的身份验证:
http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/
我在一个步骤中,我应该添加一个包"Microsoft.AspNet.Identity.EntityFramework",我的问题是,如果我可以将此包更改为"AspNet.Identity.Mongo",请按照步骤操作,其余的应该没问题?我的意思是,如果它很容易,或者还有很多事要做,那我现在也不会看到。
感谢您的帮助!
答案 0 :(得分:1)
标记不存储在服务器端,它们被发布给客户端,服务器请求客户端在每次调用时显示它们。除非保护密钥OWIN使用更改,否则不必将令牌存储在数据库端,永远不会弄乱这些可能发生的关键错误,最后客户端会持有令牌,直到它们不再有效为止。
ASP Identity使用包“ Microsoft.AspNet.Identity.EntityFramework ”来创建用户和角色表以进行授权配置,因此出于身份验证的目的,只有您的应用程序永远不会触及此API。