ASP.NET Core Web API操作的永久承载令牌身份验证
发布时间:2023-02-17 09:00:25 所属栏目:asp.Net 来源:互联网
导读:如何解决ASP.NET Core Web API操作的永久承载令牌身份验证? 我有一个有效的ASP.NET Core 3.1 Web API,我想限制对某些控制器中特定操作的访问。 此API没有有效的人工或网络浏览器使用者,因此没有cookie,也不需要标准的质询/响应身份验证模型。我只想确保
|
如何解决ASP.NET Core Web API操作的永久承载令牌身份验证? 我有一个有效的ASP.NET Core 3.1 Web API,我想限制对某些控制器中特定操作的访问。 此API没有有效的人工或网络浏览器使用者,因此没有cookie,也不需要标准的质询/响应身份验证模型。我只想确保允许任何调用某些操作的人这样做。 由于控制器的动作是如此原子,我希望我可以实现简单的东西,或者至少比复杂的,基于角色的外部身份服务更简单。这就是导致我阅读有关承载令牌的原因,在那里我阅读了非常有用的指南,例如this stack overflow answer和this JWT overview。 但是,这些模型似乎将令牌视为对永久的常规用户名/密码凭据的临时替换凭据。 用永久性承载令牌代替它建模会很困难吗?这将大大简化大多数授权流程和管理,因为消费类应用程序仅在Web API吊销了它们之后才需要请求新令牌。而且由于身份验证是在操作级别进行的,因此对于永久令牌而言,一个简单的“是/否”访问答案似乎非常适合,该令牌不需要长期的索赔或角色管理。 我不知道我是在错误地还是天真地思考,但这是我的问题。使用永久性承载令牌是否合理?如果是,如何在ASP.NET Core 3.1中实现它? 谢谢! (编辑:甘南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- .net – ReportViewer 2010无法评估表达式
- asp.net 禁用viewstate在web.config里
- asp.net – 菜单控件生成的js导致Web窗体中的Sys未定义的异
- asp.net-mvc – 使用Asp.net MVC 4中的OutputCacheAttribut
- asp.net – 如何使用AntiXss Library正确清理内容?
- asp.net-mvc – ASP.NET MVC查看引擎解析顺序
- asp.net-mvc – 如何在RegularExpression中忽略大小写?
- 如何通过接口获取登录的用户名以在asp.net core mvc中按列插
- asp.net – 基于函数式编程的UI
- asp.net-mvc-3 – 如何将复选框绑定到mvc3中的viewmodel
推荐文章
站长推荐
- IIS ASP.NET WebApi在请求同一台服务器时死锁
- asp.net 自动将汉字转换成拼音第一个字母
- ASP.NET(C#)应用程序配置文件app.config/web.con
- asp.net-mvc-3 – Azure网站上的RavenDb – 访问
- 模型 – 视图 – 控制器 – ASP.NET WebForms vs
- asp.net – 如何将下拉列表添加为gridview项
- asp.net-mvc – 使用ASP.Net MVC中的模型绑定器更
- asp.net – 从单独的配置文件中读取设置
- 并行运行ASP.NET Webforms和ASP.NET MVC
- asp.net-mvc – ASP.NET MVC检查Controller或Act
热点阅读
