我一直在研究使用Azure AD作为我正在构建的API的.NET Core身份验证的基础,并且我一直在尝试查找有关身份验证方案的信息。我得到了基于cookie和基于令牌的身份验证之间的区别,但是在我看来,JwtBearer和OpenIdConnect选项非常相似,因为它们都基于令牌系统工作。
我已经进行了很多搜索,但找不到任何地方可以解释两者之间的区别,在这种情况下,您会使用一种方法来代替另一种方法,甚至无法定义这些方法的作用。我看了很多在线教程,甚至各种YouTube视频,其中大约60%使用AddJwtBearer,其他使用AddOpenIdConnect来指定其身份验证方案。有人可以解释这些功能和区别是什么吗?
[AddJwtBearer是用于验证令牌的.Net Core Rest API的默认选项
应避免使用(我认为)旧服务器端网络应用所使用的AddOpenIdConnect我们(改为开发单页应用)
对于Rest API,AddJwtBearer可能对您有用,但是如果您想要更好的控制,也可以使用一些不错的扩展性选项。例如,我的API write up显示了如何实现基于声明缓存的解决方案..