Question

第一次在.net核心中执行此操作，我已经使用这些教程设置了JWT auth / ASP Identity数据库，两者都很不错：

https://www.youtube.com/watch?v=yH4GhmTPf68

https://www.youtube.com/watch?v=vEU9SDmIvVY

但是，几年前进行设置时，我使用了OWin。我无法同时使用JWT和Owin在.Net Core上查找资源。 JWT是否本身在.Net Core中是安全的，还是我们仍然需要Owin？

Answer 1

简短的回答是“否”。在.net核心上，无需在使用JWT令牌时手动设置OWIN。

没有理由像在WebAPI 2上那样实现OWIN。在net.core启动文件中，您会注意到一个类似于以下内容的Configure函数

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    else
    {
        // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
        app.UseHsts();
    }

    app.UseAuthentication();
    app.UseHttpsRedirection();
    app.UseMvc();
}

您现在将在此文件中配置服务，并在此文件中注册身份验证服务。当我将Web应用程序从Web API 2升级到用于身份验证服务器的.NET Core 2时，这是一个很好的资源。

https://andrewlock.net/a-look-behind-the-jwt-bearer-authentication-middleware-in-asp-net-core/

.NET Core和JSON Web令牌，还需要Owin吗？

1 个答案: