基本上,我有一项家庭作业,涉及到我在Asp.Net(标准版本,而不是Core)中创建MVC应用。我需要使用jwt提供身份验证,但是我必须使用单独的身份验证服务器,因此令牌创建和验证将委派给该服务器,并且如果已经存在这样的服务器(也许使用jwt的facebook或twitter身份验证服务器),我应该使用它而不是创建自己的。我不确定是否可以使用jwt身份验证服务器,并且我不知道处理jwt令牌的最佳方法是什么,例如,如果我有一个将内容提交给控制器动作的表单,如何放置请求中的jwt令牌。任何帮助,将不胜感激!
答案 0 :(得分:1)
由于这是一项家庭作业,因此我将尝试提供一个起点,而不是提供代码示例或任何内容。
JWT可以从另一个权限颁发,并可以在您自己的应用程序中使用,前提是您的应用程序设置为使用该权限。例如,在内部,我们使用AWS Cognito来存储用户,并且在每个Web应用程序中,我们指定JWT令牌由该Cognito用户池发行。
对于可以免费提供此项服务的任何发行人,我已经在网上快速浏览了一下,发现following blog post for Auth0能够免费支持多达7000个用户(可能存在隐藏费用,我还没有完全研究过)
博客文章中的教程似乎遵循.Net标准,而不是核心实现。希望您在完成任务后能找到有用和好运!