我有以下情况。我编写了asp.net core web api,它将被移动和网络(asp.net核心mvc web应用程序)应用程序使用。
我使用asp.net核心身份框架类SignInManager(手动添加帐户控制器和相关类)对用户进行身份验证,然后生成将由客户端应用程序使用的oauth令牌。通过这样做,我有2个与用户相关联的身份。一个是在我使用SignInManager.PasswordSignInAsync登录后创建的,第二个是通过生成oauth JWT令牌创建的。
这是否正确?
由于
答案 0 :(得分:1)
https://blogs.msdn.microsoft.com/webdev/2016/10/27/bearer-token-authentication-in-asp-net-core/
可能会说明前进的方向。还有另一篇关于使用IdentityServer4(第三方)的博客文章很有效。
https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/