当您使用 VS 2017 创建新的 Web API 并选择使用“工作或学校帐户”进行身份验证时,您将获得使用 JwtBearerAuthentication 库的代码。也可以手动编写 Web API 代码以使用 OpenIdConnectAuthentication 库。使用它们之间的主要区别是什么?是否需要根据 API(服务器)端使用的库对客户端进行特定/不同的编码,或者客户端是否可以兼容两种保护 API 的方式?
最佳答案
我尝试使用“工作或学校帐户”生成 ASP.NET Core Web 应用程序,生成的代码包含 UseOpenIdConnectAuthentication。然后,我在 Web 应用程序中实现了一些代码,以使用不记名 token 调用 Web API,一切正常。
关于.net - UseJwtBearerAuthentication 与 UseOpenIdConnectAuthentication 对比?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43638331/