在ASP.NET Core中结合Cookie和令牌身份验证

时间:2019-02-19 23:19:53

标签: asp.net asp.net-mvc authentication asp.net-web-api asp.net-core

我在ASP.NET Core 2.1的一个项目中拥有REST服务(Web API)和管理面板(MVC)。我想用JWT令牌保护我的API,并用cookie保护我的MVC页面。我可以结合这两种身份验证方法。如何配置我的Startup.cs,授权属性和登录功能。

1 个答案:

答案 0 :(得分:1)

我想您应该使用OAuth 2.0框架。请检查 IdentityServer4它在您的应用程序中启用了许多功能。

  

IdentityServer是添加符合规范的OpenID的中间件   将OAuth 2.0端点连接和连接到任意ASP.NET Core   应用。

     

通常,您构建(或重复使用)包含登录名的应用程序   和登出页面(可能还需要您同意-取决于您的需求),以及   IdentityServer中间件向其添加了必要的协议头,因此   客户端应用程序可以使用这些标准与之对话   协议。

How IdentityServer4 can help

相关问题
最新问题