任何人都可以解释一下UseOAuthBearerAuthentication和UseJwtBearerAuthentication之间有什么区别吗?
我为什么要使用' UseOAuthBearerAuthentication' over' UseJwtBearerAuthentication'反之亦然?
我如何确定哪个选项最适合我的系统?
谢谢, Szymo
答案 0 :(得分:14)
当标识由Identityserver,Auth0等外部OAuth2授权服务器创建时,将使用UseJwtBearerAuthentication中间件。这是一种标准令牌格式。
当Katana OAuth2授权服务器创建令牌时,使用UseOAuthBearerAuthentication中间件。此授权服务器使用专有令牌格式。
UseJwtBearerAuthentication中间件是两者中不错的选择。此中间件使用OpenId Connect规范中指定的令牌格式(JWT)。所有外部授权服务器都使用此令牌格式。
谢谢你, 索玛。