JWT 和 asp.net(核心)Web 应用程序
Posted
技术标签:
【中文标题】JWT 和 asp.net(核心)Web 应用程序【英文标题】:JWT and asp.net (core) web application 【发布时间】:2017-06-17 17:17:18 【问题描述】:目前我正在使用 OpenID connect 和 Azure 开发一个 asp.net 核心 Web 应用程序。我发现 Web API 项目模板使用 JWT 身份验证。我可以对 Web 应用程序、API 项目(使用 Azure)使用 JWT 身份验证吗?我可以看到很多带有 JWT 的示例 Web API 项目,但我几乎找不到任何带有 JWT 身份验证的 asp.net(核心)MVC Web 应用程序的示例或教程。是否可以使用 JWT 对 Web 应用程序进行身份验证? 例如,登录页面可以发出 jwt 令牌,然后站点可以进行身份验证?
谢谢
【问题讨论】:
Web 应用不需要 JWT,只需要使用 cookie 即可。 对于 Web 应用程序,我在哪里可以获得 jwt 令牌以及如何将其放入 cookie 中?有样品链接吗?谢谢 【参考方案1】:JWT 用于保护 Web api (https://goblincoding.com/2016/07/03/issuing-and-authenticating-jwt-tokens-in-asp-net-core-webapi-part-i/),而 cookie 通常用于保护 Web 应用程序。
【讨论】:
以上是关于JWT 和 asp.net(核心)Web 应用程序的主要内容,如果未能解决你的问题,请参考以下文章
使用 JWT 令牌保护 asp.net 核心 Web api 时如何从 Azure AD 获取用户
text 使用ASP.NET Core 2 Web API,Angular 5,.NET核心身份和Facebook登录进行JWT身份验证
如何保护 ASP.NET Core Web API 免受被盗 JWT 令牌以进行模拟