我已经看过很多文章都涉及在API场景中使用JWT Tokens。如何在我的网页请求中加入JWT Token?
我的ASP.NET核心应用程序同时包含网页和API方法,所以我想使用cookie作为Web和令牌来使用API。
答案 0 :(得分:0)
我们使用Asp.Net进行此操作的方式是我们的auth层查找cookie或Authorization标头。它从任一位置拉出令牌。本文可能会有所帮助:
http://auth0.com/blog/cookies-vs-tokens-definitive-guide
这需要一些自定义代码,但实际上并不太难。制作自己的AuthenticationHandler。
https://wildermuth.com/2017/08/19/Two-AuthorizationSchemes-in-ASP-NET-Core-2
这篇优秀的文章将指导您完成整个过程的每一步。