基于 JWT 的身份验证/授权与 Microsoft Identity 2
Posted
技术标签:
【中文标题】基于 JWT 的身份验证/授权与 Microsoft Identity 2【英文标题】:JWT based Authentication/Authorization Vs Microsoft Identity 2 【发布时间】:2019-01-18 10:21:58 【问题描述】:我有一个 AngularJS/Web API/SQL Server 应用程序,该应用程序当前使用基于令牌的身份验证和授权,使用下面概述的文章:
JSON Web Token in ASP.NET Web API 2 using Owin
已请求更改此安全机制以使用 Microsoft 标识。我最初的研究似乎表明 JWT 具有更多优势,因为它可以方便地访问多个资源服务器(单点登录场景),并且具有解耦不同层的好方法。
另一方面,Identity 与 Entity 框架相结合(我使用 Dapper 并且知道我可以编写自定义提供程序),如果您的 Web API 在多个消费者(Web 和移动设备)之间共享,它似乎很难实现应用程序)。但 Microsoft 推荐使用此框架进行身份验证/授权。我遇到了这个article,它有助于使用 AngularJS/Web API 实现它。有人可以帮助我了解一个是否比另一个更有利以及如何?谢谢
【问题讨论】:
【参考方案1】:Microsoft 标识未绑定到实体框架,您可以编写自定义标识类以使用 nhibernate 和其他 O/R 映射器
【讨论】:
以上是关于基于 JWT 的身份验证/授权与 Microsoft Identity 2的主要内容,如果未能解决你的问题,请参考以下文章
如何在 Spring Security 中实现基于 JWT 的身份验证和授权
添加基于策略的授权会跳过 JWT 不记名令牌身份验证检查吗?
使用机器对机器和基于用户的身份验证使用 JWT 进行嵌套身份验证和授权是一回事吗?