在ASP.NET Core Identity中,什么是票证?

问题描述 投票:0回答:1

我已经读了好几天的文档,但是我仍然不知道凭单(AuthenticationTicket)是什么或做什么。

这不是我从OpenID或OAuth的语言中识别的术语,而是其在Identity框架中的主要概念。

asp.net-core
1个回答
0
投票

身份验证票证是带有标记的身份验证会话ID或主体。例如,该戳记不仅可以用作主体,还可以使票证失效,从而从本质上使数据变得不可识别且无用。此失效将在某个时间表上发生,需要发出新的票证以继续维持认证状态,从而可能强制进行新的认证(登录)。

简短地说,它是出于持久性的目的而进行的抽象,例如使用cookie auth时,是为了防止数据具有可以被解密的无限生存期。它还提供了一种使验证的会话无效的方法,而不必实际依赖于要删除的cookie。一旦服务器使票证失效,该cookie可以在客户端上永久存在,但是它将不再有效,并且将迫使用户重新进行身份验证。

© www.soinside.com 2019 - 2024. All rights reserved.