Angularjs Asp.net Web Api中的JWT令牌与默认令牌_Angularjs_Asp.net Web Api_Oauth 2.0_Owin_Jwt

Angularjs Asp.net Web Api中的JWT令牌与默认令牌

angularjs asp.net-web-api oauth-2.0 jwt

Angularjs Asp.net Web Api中的JWT令牌与默认令牌,angularjs,asp.net-web-api,oauth-2.0,owin,jwt,Angularjs,Asp.net Web Api,Oauth 2.0,Owin,Jwt,我想构建一个前端使用angularJs，后端使用Asp.net web api的web应用程序，我对如何保护后端服务器进行了大量搜索，发现很多文章都在讨论JWT令牌（JSON web令牌）的好处但是在默认的Asp.net web应用程序项目中，已经实现了一个访问令牌： // Configure the application for OAuth based flow PublicClientId = "self"; OAuthOptions = new

我想构建一个前端使用angularJs，后端使用Asp.net web api的web应用程序，我对如何保护后端服务器进行了大量搜索，发现很多文章都在讨论JWT令牌（JSON web令牌）的好处但是在默认的Asp.net web应用程序项目中，已经实现了一个访问令牌：

     // Configure the application for OAuth based flow
        PublicClientId = "self";
        OAuthOptions = new OAuthAuthorizationServerOptions
        {
            TokenEndpointPath = new PathString("/Token"),
            Provider = new ApplicationOAuthProvider(PublicClientId),
            AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
            AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
            // In production mode set AllowInsecureHttp = false
            AllowInsecureHttp = true
        };

如果有人能帮助我，请理解JWT令牌和asp.net web Api身份验证系统中默认令牌之间的区别

提前感谢您。

JWT更加安全可靠。强烈建议使用它们。另外，保护Asp.NET Web Api的最方便的方法是使用thinktecture IdentityServer，而不是您正在使用的默认功能。默认的令牌生成器将不存在于下一个ASP.NET版本中，并且TimeCtCuthIdLogyServer将替换它。虽然is是一个功能强大的系统，但它的设置并不简单，文档也很难遵循。此外，我不相信ThinktectureIdentityServer会在下一版本的.NET中取代身份验证系统。vNext（版本5）中有一个新的ASP.NET标识系统