标签: asp.net-core authentication authorization api-authorization api-auth
我正在开发一个小型ASP Web API,我需要简单的身份验证和授权系统。
我正在寻找可用于非常小的项目的解决方案(ASP Identity不适合,因为它的大多数实体都是多余的-我不需要角色和其他内置函数功能)。
我怎么看:
我的API将被各种客户端使用(我计划实现一个Web客户端,但是不久之后我可能需要台式机和移动客户端)。我猜在这种情况下 cookies无效。
我认为OAuth和JWT用于此类情况(尽管对此我不太了解)。
如何在ASP Web API中实现此功能(常见方式)?