Asp.net Kern Identity and Token Based Authetication

Ich habe folgendes Szenario. Ich schreibe asp.net Core Web API, die von mobilen und Web-Apps (asp.net Core MVC Web App) verwendet werden.Asp.net Kern Identity and Token Based Authetication

Ich authentifizieren Benutzer mit asp.net Core Identity Framework Klasse SignInManager (Konto Controller und verwandte Klassen manuell hinzufügen) und generieren dann OAUTH Token, die von Client-Anwendungen verwendet werden. Auf diese Weise habe ich zwei Identitäten mit dem Benutzer verbunden. Einer wird erstellt, nachdem ich mich mit SignInManager.PasswordSignInAsync angemeldet habe, und der zweite wird erstellt, indem ein oauth JWT-Token generiert wird.

Ist dies richtig oder nicht?

Dank

Quelle

2017-04-17 Malik

https://blogs.msdn.microsoft.com/webdev/2016/10/27/bearer-token-authentication-in-asp-net-core/

, die auf etwas Licht könnte in welche Richtung zu gehen. Es gibt auch einen anderen Blog-Beitrag über die Verwendung von IdentityServer4 (3rd Party) funktioniert gut.

https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/

Quelle

2017-04-18 00:32:12 mvermef

Ich habe Identitätsserver 4 verwendet, und es meine Anwendung verlangsamen. – Malik

wie? Es sei denn, es wurde nicht richtig konfiguriert. – mvermef

Es funktioniert, aber jedes Mal Request durchlaufen Identity-Server-Pipeline, bevor Repository-Services getroffen, verlangsamt es die Gesamtleistung. Meine Anfrage an einen autorisierten Controller, zuerst zum Identity Server-Endpunkt und dann zurück zu meinem Controller. – Malik

Asp.net Kern Identity and Token Based Authetication

Antwort

Verwandte Themen