标签: c# .net token asp.net-web-api
我对基于令牌的身份验证和授权如何工作感兴趣。我正在寻找一篇好文章或一组文章(或最后的书),我最终得到了它如何运作的启示。我的意思是我发现了大量关于ASP .NET Identity的例子和博客文章,关于基于OWIN等的Web API。但我找不到任何解释如何“从头开始”开发:从数据库表没有任何框架(包括EF)的应用逻辑,它包装和隐藏所有有趣的东西。
感谢您耐心等待,如果您已将问题读到最后。
答案 0 :(得分:4)
我目前正在实现您正在尝试学习的内容,这是我发现的最有帮助的文章,这些文章在创建整个解决方案时帮助了我很多:
答案 1 :(得分:4)
好的,谢谢大家! 我想发布我的问题的答案。最后,我的研究表明我不知道JWT是什么。这是我不理解的原因。 WebAPI使用基于JWT(JSON Web Token)的ASP .NET Identity实现。您可以查看其工作原理示例here,或完整阅读here。所以,请好好读一读,再次感谢大家,帮助我找到真相。
我希望在这些文章之后你能理解我之前所感受到的所有问题和愤怒:)
答案 2 :(得分:1)
http://blogs.msdn.com/b/ukadc/archive/2012/05/24/claim-based-security-for-asp-net-web-apis-using-dotnetopenauth.aspx
http://www.codeproject.com/Articles/876870/Implement-OAuth-JSON-Web-Tokens-Authentication-in
以上链接可能有用