我在API场景中看过很多关于使用JWT Tokens的文章。如何在我的网页请求中包含JWT Token?
我的ASP.NET核心应用程序同时具有网页和API方法,所以我想使用cookie作为Web和令牌的API。
我们在这里使用Asp.Net的方式是我们的auth层寻找cookie或Authorization标头。它从任一位置拉出令牌。本文可能会有所帮助:
http://auth0.com/blog/cookies-vs-tokens-definitive-guide
这需要一些自定义代码,但实际上并不太难。制作自己的AuthenticationHandler。
https://wildermuth.com/2017/08/19/Two-AuthorizationSchemes-in-ASP-NET-Core-2
这篇优秀的文章将指导您完成整个过程的每一步。