代码之家  ›  专栏  ›  技术社区  ›  hkjhadj1

使用jwt在.net core 2.1wepapi中进行身份验证和授权

asp.net-core-2.1 jwt asp.net-identity authorization authentication
  •  2
  • hkjhadj1  · 技术社区  · 7 年前

    我正试图在我的核心2.1 webapi中实现jwt auth。我仍在学习Core2.1,以前也曾与MVC5合作过。我的问题是在MVC5中, AccountController 与所有控制器一起自动生成,以处理完整的用户身份验证和授权过程。现在,当我试图为我的Core2.1API实现同样的功能时,我意识到它们不再是自动生成的。我到处找了很多资源来教你如何实现这个功能,但是,我记得每个人都会说 不要重新发明授权/身份验证控制盘 并使用MVC5提供的自动生成代码。现在我可以按照教程进行操作,自己实现这个过程,但几乎每个人都是自己实现的。这是正确的做法吗?我不想通过遵循这些教程来实现,最终会在我的api中出现安全漏洞。

    1 回复  |  直到 7 年前
        1
  •  1
  •   greygreg87    7 年前

    我也在同一个问题上挣扎。我不知道这是否是支持身份验证/授权的好方法,但我找到了解决方案。

    一般来说,web api应该是纯api link 是的。但是,当您:

    1)在数据库上下文中派生窗体identitydbcontext: 

    public class DatabaseContext : IdentityDbContext<ApplicationUser>

    其中applicationuser是从identityuser派生的您自己的类: 

    public class ApplicationUser : IdentityUser

    2)执行迁移,ef core将为您生成所需的所有表

    接下来,必须在startup类中设置jwt authorize,并在accountcontroller中创建方法以生成令牌。非常有用的视频 link

    这是你问题的答案吗?或者我错过了什么。我对.net很陌生

    推荐文章
    vale383  ·  如何在Django端点中查找user_id
    6 月前
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    6 月前
    Darsh. S.  ·  一旦用户从react中的私有路由中注销,我如何防止react组件的可访问性?
    11 月前
    Reaper Rapper-san's Eye  ·  有人知道为什么我的变量(x)在这个程序中将其值从3更改为0(x++后的1)吗?我试图创建一个注册系统,但它会覆盖
    1 年前
    user25947831  ·  使用python对从php页面检索到的照片进行操作
    1 年前
    Branson Street  ·  我如何到达我的登录将接受电子邮件或用户名字段中的用户名的位置
    1 年前
    Tunahan Keklik  ·  如果用户仍在网站上时会话过期怎么办
    1 年前
    Dzy  ·  Flutter“String”不是类型“Map<dynamic,dynamic>”的子类型
    1 年前
    onizukaek  ·  如何将无密码登录链接认证应用于无头架构?
    1 年前
    Kananda Gama  ·  Problema com登录[关闭]
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号