Nano Hash - криптовалюты, майнинг, программирование

Базовая идентификация Asp.net и аутентификация на основе токенов

У меня следующий сценарий. Я пишу asp.net core web api, который будет использоваться мобильными и веб-приложениями (asp.net core mvc web app).

Я аутентифицирую пользователя, используя класс SignInManager основной платформы идентификации asp.net (добавляю контроллер учетной записи и связанные классы вручную), а затем генерирую токен oauth, который будет использоваться клиентскими приложениями. Таким образом, у меня есть 2 личности, связанные с пользователем. один создается после того, как я вхожу в систему с помощью SignInManager.PasswordSignInAsync, а второй создается путем генерации токена oauth JWT.

Это правильный подход или нет?

Спасибо

jwt asp.net-core identity
17.04.2017

Ответы:


1

https://blogs.msdn.microsoft.com/webdev/2016/10/27/bearer-token-authentication-in-asp-net-core/

это может пролить свет на то, в каком направлении двигаться. есть еще одно сообщение в блоге об использовании IdentityServer4 (стороннего производителя), который работает хорошо.

https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/

18.04.2017
  • Я использовал сервер идентификации 4, и это замедляло работу моего приложения. 18.04.2017
  • Он работает, но каждый раз, когда запрос проходит через конвейер сервера идентификации до обращения к службам репозитория, общая производительность снижается. Мой запрос к любому контроллеру авторизации, сначала перенаправьте на конечную точку сервера идентификации, а затем обратно на мой контроллер. 20.04.2017
  • Как давно это было? 20.04.2017
  • В прошлом месяце я разместил это на форуме, но помощи не нашел. Верно ли, что каждый запрос сначала отправляется в службу сервера идентификации каждый раз после входа в систему, а затем возвращается в наши службы? 26.04.2017
  • Если вы выполняете аутентификацию с помощью логина из мобильного приложения, тогда да, поскольку срок действия токена истекает через период времени, определенный вами при настройке. Что касается времени, которое требуется серверу для ответа, я не уверен, почему это так сильно повлияло на вас в этом случае, но я настроил на основе этой ссылки, и это было безупречно. 27.04.2017
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..