ASP.NET Core 3.1使用JWT认证Token授权
2021-01-17 17:12
标签:配置 asp 客户端 etc 一个 用户权限 请求 文件中 code 0、引言 1、关于Authentication与Authorization 2、整个认证流程是怎样的? 从图中可以看到整个认证、授权的流程,先进行身份验证 ,验证通过后将Token放回给客户端,客户端访问资源的时候请求头中添加Token信息,服务器进行验证并于授权是否能够访问该资源。 未完 ASP.NET Core 3.1使用JWT认证Token授权 标签:配置 asp 客户端 etc 一个 用户权限 请求 文件中 code 原文地址:https://www.cnblogs.com/netlock/p/13362019.html
若不清楚什么是JWT的请先了解下什么是JWT。
我相信在aspnet core中刚接触甚至用了段时间这两个概念的时候都是一头雾水的,傻傻分不清。
认证(Authentication)和授权(Authorization)在概念上比较的相似,且又有一定的联系,因此很容易混淆。
认证(Authentication)是指验证用户身份的过程,即当用户要访问受保护的资源时,将其信息(如用户名和密码)发送给服务器并由服务器验证的过程。
授权(Authorization)是验证一个已通过身份认证的用户是否有权限做某件事情的过程。
有过RBAC的开发经验者来说这里可以这么通俗的来理解:认证是验证一个用户是否“合法”(一般就是检查数据库中是否有这么个用户),授权是验证这个用户是否有做事情的权限(简单理解成RBAC中的用户权限)。3、开始JWT身份认证
3.1 引入nuget包:Microsoft.AspNetCore.Authentication.JwtBearer
3.2 在Startup.cs文件中进行配置
上一篇:js---事件
文章标题:ASP.NET Core 3.1使用JWT认证Token授权
文章链接:http://soscw.com/essay/43278.html