В чем разница между AddJwtBearer и AddOpenIdConnect в. NET Аутентификация ядра?

Question

Я изучил основы. NET Базовая аутентификация с использованием Azure AD для создаваемого API, и я пытался найти информацию о схемах аутентификации. Я получаю разницу между cook ie и аутентификацией на основе токенов, но мне кажется, что параметры JwtBearer и OpenIdConnect очень похожи в том, что они оба работают на основе системы токенов.

Я много занимался поиском и не могу найти нигде, где бы объяснялись различия между ними, в каком сценарии ios вы бы использовали один над другим или даже определения того, что эти методы делают. Я просмотрел множество учебных пособий в Интернете и даже различные видеоролики на YouTube, и около 60% из них используют AddJwtBearer, а другие используют AddOpenIdConnect для указания своих схем аутентификации. Может ли кто-нибудь объяснить, что они делают и в чем различия?

Answer 1

AddJwtBearer - опция по умолчанию для. Net Базовые API-интерфейсы для проверки токенов

AddOpenIdConnect используется (на мой взгляд) устаревшими веб-приложениями на стороне сервера, которых следует избегать (вместо этого разрабатывайте одностраничные приложения) , Этот параметр касается инициируемых сервером перенаправлений браузера и выдачи файлов cookie (uurrgghh).

Для остальных API-интерфейсов AddJwtBearer может работать для вас, но есть и несколько неплохих вариантов расширяемости, если вам нужен больший контроль. Например, мой API-интерфейс показывает, как реализовать решение, основанное на кэшировании утверждений.

Answer 2

Насколько я понимаю, вы используете AddJwtBearer для защиты API, что означает, что клиент API отправляет JWT-токены для доступа к API, и в противном случае взаимодействие с человеком отсутствует.

AddOpenIdConnect , который вы используете для защиты веб-приложения, в котором вы взаимодействуете с человеком (вход / выход из системы ...), поскольку вы обычно перенаправляете своего пользователя к поставщику удостоверений.