据我所知,当我们使用默认声明时,登录后便会生成基于令牌的授权声明,令牌会生成该令牌并将其编码为cookie。当我们使用[Authorize]属性时,它只会解码令牌并检查用户角色。 但是,在使用asp.net核心web.api时使用移动设备上的令牌是否同样有效?有人可以分享一个链接,其中详细描述了基于声明的授权如何在后台运行吗?
答案 0 :(得分:0)
将声明有效地存储在内存中,至少在您所要求的上下文中。无论采用何种身份验证方法,最终结果都是内存中的ClaimsPrincipal实例,其中包含所有声明。诸如[Authorize]属性之类的内容不会读取Cookie;他们只是通过身份验证中间件访问通过框架注入的HttpContext.User(ClaimsPrincipal)。