需要帮助来了解ASP.NET Core 2中的身份验证和身份验证概念

时间:2019-01-12 20:00:03

标签: security asp.net-core asp.net-identity asp.net-authentication

我已经阅读了ASP.NET Core 2文档的“身份验证”部分,显然可以使它们工作,但是我仍然不清楚ASP.NET Core 2中的“身份验证和身份”中的几个术语/概念。

特别是:

ClaimsIdentity和ClaimsPrincipals是什么,就像它们背后的概念是什么,不仅仅是关于它们如何相互连接或如何使用它们的一线书。

什么是身份验证方案,登录方案和质询方案,实际上这里的方案到底是什么意思?

cookie身份验证到底是如何工作的(就像我了解如何使其工作,但我不完全了解幕后发生的情况以及何时发生的事?)

如果您能带我到花些时间来解释身份验证和身份模块(尤其是本地帐户)背后的概念的书籍/资源,那将是有益的。

我只是觉得大多数文档都是关于“做到这一点并且做到这一点”而没有解释整体概念的,所以我觉得使用这些东西以及知道用什么知识以及何时使用这些知识自定义这些东西会更舒服。我。

谢谢!

0 个答案:

没有答案