我一直在看Thinktecture.IdentityModel.40库作为处理我的 Asp.Net WebApi 安全性的一种方式。我不明白的一点是以下内容,这是我的问题。
当用户第一次进行身份验证时,他们需要提供他们的用户名和密码。如果它们通过了身份验证,则会向它们发出一个 token 以用于所有其他调用。
使用上面的库,我使用的方法,AddBasicAuthentication
到安全配置。
这会默认使用 token 发行机制,还是我需要使用 AddSimpleWebToken
?
如果是这样,我如何将这两种机制联系在一起?
最佳答案
目前还没有代币发行。我正在研究该功能。
关于authentication - ASP.Net Web Api 身份验证和安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11083791/