我一直在.Net Core / EF Core中构建一个系统,并希望实现身份。
我的结构是:
因此,我已经能够获得API层以使用身份,验证用户名/密码并生成令牌,但是我对如何访问该令牌,存储它或重新发送它感到迷......如果确实是我的本意。
我的流程是:
---据我所知
我认为下一步是某种方式: 令牌传递到站点控制器并存储了吗?在饼干里?我的理解是,从安全角度来看,这不是最佳方法。
我的另一个想法可能是两个系统都需要自己的身份验证,因此,当API确认对此感到满意时,站点将生成一个令牌……但是,这仍然无法解决如何在后续请求中将令牌发送回去的问题。