我已阅读多篇文章,但无法清楚地理解。他们之间的主要区别是什么。 我想实现oauth 2.0并且我遵循以下方法: -
https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/individual-accounts-in-web-api
我认为以下方法使用基于表单和jwt 令牌两者对于身份验证并且它没有使用任何刷新令牌并且授予所以我认为它不是完整的oauth 2.0实现吗?
如果有人能解释基于表单的身份验证与oauth 2.0之间的差异会有什么帮助呢?
我读过以下问题,但显然没有说明任何事情: -
Difference between Forms based authentication and Token based Authetication
答案 0 :(得分:0)
基于表单的身份验证可能会也可能不会使用cookie来创建用户身份,此cookie随用户在登录后从浏览器发出的每个请求一起发送,cookie的内容已加密。
另一方面,OAuth 2.0是一个规范,或者你可以说它是一个在工业中广泛使用的授权协议。
基于令牌的身份验证广泛用于Web Api,其最常见的实现是承载令牌,令牌是一个加密的字符串,它包含组合在一起的不同值,用于保存用户身份和自定义数据(如果添加)。基于令牌的身份验证使用OAuth协议。