Asp.net core WebAPI从客户端接受JWT

我们正在进行一个新项目，我们希望使用Facebook在客户端（iOS和android）登录用户，然后生成JWT并将其发送到WebApi

我们可以这样做吗？如果可以，怎么做？如果我们能做到这一点，我们可以使用JWT在服务器端对用户进行身份验证吗

---

我们想给ASP.NET MVC Core一个机会。

如果您不在生产阶段，并且愿意管理更新，您可以选择

它仍处于alpha阶段，但Gitter上提供了支持，并且很容易与jwt中间件集成。

---

我也在我的应用程序中使用它，如果您需要样本，请询问。

几周前我也有类似的要求。我的项目太小，无法使用#IdentityServer或类似的东西

我用SimpleTokenProvider解决了这个问题

---

这是关于它的博客帖子：

为什么你想生成JWT而不是使用登录后收到的Facebook访问令牌？如果我可以使用，你能告诉我如何使用吗？@Set，Facebook访问令牌用于访问Facebook资源，但据我所知，Wasyster想要访问自己的资源。我认为在这种情况下生成自己的访问令牌是合理的。@ademcaglin:不是。在客户端安全地生成JWT令牌是不可能的，因为您必须对其进行签名。而且Android/iOS不是保密的，所以不可能保证它的安全。@Tseng:如果Waystar想在客户端生成jwt令牌，你肯定是对的。我不明白。我假设在服务器端生成jwt令牌。也许是我的误解。