如何解决ASP Web API身份验证和授权
我正在开发一个小型ASP Web API,我需要简单的身份验证和授权系统。
我正在寻找可用于非常小的项目的解决方案(ASP Identity不适合,因为它的大多数实体都是多余的-我不需要角色和其他内置函数功能)。
我怎么看:
- 我需要创建User表(具有ID,Username和PasswordHash列)
- 我可以控制对特定API端点的访问(类似于Identity中的[Authorized]属性)
我的API将被各种客户端使用(我计划实现一个Web客户端,但是不久之后我可能需要台式机和移动客户端)。我猜在这种情况下 cookies无效。
我认为OAuth和JWT用于此类情况(尽管对此我不太了解)。
如何在ASP Web API中实现此功能(常见方式)?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。