Question

В первый раз, когда я делал это в ядре .net, я настроил базу данных аутентификации JWT / ASP с использованием этих руководств, оба из которых довольно хороши:

https://www.youtube.com/watch?v=yH4GhmTPf68

https://www.youtube.com/watch?v=vEU9SDmIvVY

Однако, когда я настроил это несколько лет назад, я использовал OWin.У меня проблемы с поиском ресурсов на .Net Core с использованием как JWT, так и Owin.JWT безопасен сам по себе в .Net Core или нам все еще нужен Оуэн?

hongguan · Answer 1 · 22 апреля 2019

Краткий ответ - Нет. В ядре .net нет необходимости настраивать OWIN вручную, поскольку вы используете токен JWT.

Нет причин для реализации OWIN, как в старые времена в WebAPI 2Внутри файла запуска net.core вы увидите функцию Configure, которая выглядит примерно так:

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    else
    {
        // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
        app.UseHsts();
    }

    app.UseAuthentication();
    app.UseHttpsRedirection();
    app.UseMvc();
}

Теперь вы сконфигурируете сервисы внутри этого файла и зарегистрируете сервисы аутентификации внутри этого файла.Вот хороший ресурс, который я использовал при обновлении моего веб-приложения с Web API 2 до .NET core 2 для моего сервера аутентификации.

https://andrewlock.net/a-look-behind-the-jwt-bearer-authentication-middleware-in-asp-net-core/

.NET Core и JSON Web Tokens, все еще нужен Owin?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

.NET Core и JSON Web Tokens, все еще нужен Owin?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы