Was ist der Sinn der Verwendung von JWTs mit ASPNet.Identity?

Ich habe ASPNET.Identity mit einem benutzerdefinierten JWTProvider implementiert. Aber gibt es einen Punkt der Verwendung von JWT mit ASPNET.Identity anstelle der gebackenen in regulären Token-Träger in Identity bereits? Erhöht dies die Sicherheit? Macht es der Anwendung einfach mehr Komplexität?Was ist der Sinn der Verwendung von JWTs mit ASPNet.Identity?

UPDATE In Bezug auf die Verwendung der Oauth-Token-Anbieter vs benutzerdefinierte JWTProvider. Erhalten Sie dadurch zusätzliche Sicherheit?

Quelle

2017-02-07 sleath

Von welchem normalen Token-Träger sprechen Sie? Ich dachte ASP.Net Identity bietet keine Tokens, zumindest nicht in .Net Core. – kloarubeek

Entschuldigen Sie den Oauth-Versorger gegen kundenspezifischen JWT-Versorger. – sleath

Beide sind sehr unterschiedlich in Bezug auf XSRF/CSRF.

Bei OAuth XSRF Token wird immer an Client in jedem Antwortheader des Servers gesendet. Es spielt keine Rolle, CSRF Token wird in JWT-Token gesendet oder nicht. Weil CSRF Token mit sich selbst gesichert ist. Daher ist das Senden eines CSRF-Tokens in JWT nicht erforderlich.

Quelle

2017-02-12 18:22:59

Sie sagen also, dass es keinen Sinn macht, einen benutzerdefinierten JWTProvider in .NET zu erstellen, weil der OAuth das schon erledigt? – sleath

Beide sind autark mit unterschiedlicher Arbeit und Architektur, es ist nur Ihre Wahl oder Geschäftsanforderungen, die Ihnen hilft zu entscheiden, welche Sie implementieren möchten und die andere ablegen. –

Was ist der Sinn der Verwendung von JWTs mit ASPNet.Identity?

Antwort

Verwandte Themen