据我所知,ASP NET Identity中的令牌可用于同一角色中的其他用户。因此,我仍然使用其他值(如用户名/密码)来验证来自用户的具有令牌的操作。
我是ASP NET Identity的新手,我们可以为每个用户构建唯一的令牌吗?
提前致谢
答案 0 :(得分:1)
据我所知,ASP NET Identity中的令牌可以使用 对于同一角色中的其他用户。
这不正确。一个令牌只能用于唯一用户。用户之间不共享令牌! 但是,用户可以创建多个不同的令牌。
所以,我仍然使用其他值,如用户名/密码 验证来自具有令牌的用户的操作。
正如我所说,一个令牌对于一个用户是唯一的,因此您只需要一个令牌来识别用户以及可以访问的操作。实际上,令牌字符串包含用户的角色和声明的信息。