我有一个 angular 10 应用程序(从 angular 4 升级),它作为前端运行,并具有作为后端项目运行的 .net core 3.1 web api(连接到 SQL 服务器数据库)。
现在我计划使用这两个应用程序实现登录和身份验证。但是对我应该遵循哪种技术感到困惑?已经阅读了很多技术,如 JWT 、Oauth(请指出其他任何技术)或者我应该寻找像 OWIN 这样的技术?哪个在安全性和性能方面最好? 在数据库中散列密码的最佳方法是什么?
我知道主题和问题需要大量考虑,但只要提供指导就足以让我继续。
请帮帮我!
答案 0 :(得分:1)
只是为了正确看待事情
您需要将这些技术中的大部分结合到一个实现中。
通俗地说:
如果你想拥有一个身份验证服务器,因为你有一个很大的系统,我建议IdentityServer