我想创建一个带有asp.net core 2.0 api作为后端的角度应用程序。
我可以看到一些文章说你必须使用OpenIddict / Identity Server 4来处理JWT auth,其他人则展示如何使用Microsoft内置的JWT中间件来实现它。
两者有什么区别?在什么情况下我会使用内置的中间件以及微软的JWT中间件在什么情况下?
答案 0 :(得分:2)
两者有什么区别?
差别实际上非常简单:OpenID Connect服务器(如OpenIddict或IdentityServer)发出访问令牌,JWT承载中间件为您的API控制器验证它们。