我一直在关注Thinktecture.IdentityModel.40库,以此来处理我的Asp.Net WebApi的安全性。我不明白的一点是以下,这是我的问题。
当用户第一次进行身份验证时,他们需要提供用户名和密码。如果对它们进行了身份验证,则会向它们发出令牌以用于所有其他呼叫。
使用上面的库,我使用方法AddBasicAuthentication来安全配置。
这默认情况下会使用令牌发布机制,还是需要使用AddSimpleWebToken?
如果是这样,我如何将这两种机制联系在一起?
答案 0 :(得分:1)
尚无令牌发行。我正在研究这个功能。