Angularjs Asp.net Web Api中的JWT令牌与默认令牌
我想构建一个前端使用angularJs,后端使用Asp.net web api的web应用程序,我对如何保护后端服务器进行了大量搜索,发现很多文章都在讨论JWT令牌(JSON web令牌)的好处但是在默认的Asp.net web应用程序项目中,已经实现了一个访问令牌:Angularjs Asp.net Web Api中的JWT令牌与默认令牌,angularjs,asp.net-web-api,oauth-2.0,owin,jwt,Angularjs,Asp.net Web Api,Oauth 2.0,Owin,Jwt,我想构建一个前端使用angularJs,后端使用Asp.net web api的web应用程序,我对如何保护后端服务器进行了大量搜索,发现很多文章都在讨论JWT令牌(JSON web令牌)的好处但是在默认的Asp.net web应用程序项目中,已经实现了一个访问令牌: // Configure the application for OAuth based flow PublicClientId = "self"; OAuthOptions = new
// Configure the application for OAuth based flow
PublicClientId = "self";
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
Provider = new ApplicationOAuthProvider(PublicClientId),
AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
// In production mode set AllowInsecureHttp = false
AllowInsecureHttp = true
};
如果有人能帮助我,请理解JWT令牌和asp.net web Api身份验证系统中默认令牌之间的区别
提前感谢您。JWT更加安全可靠。强烈建议使用它们。另外,保护Asp.NET Web Api的最方便的方法是使用thinktecture IdentityServer,而不是您正在使用的默认功能。默认的令牌生成器将不存在于下一个ASP.NET版本中,并且TimeCtCuthIdLogyServer将替换它。虽然is是一个功能强大的系统,但它的设置并不简单,文档也很难遵循。此外,我不相信ThinktectureIdentityServer会在下一版本的.NET中取代身份验证系统。vNext(版本5)中有一个新的ASP.NET标识系统