Authentication 认证及；使用JWT在.Net Core 2.1 WepAPI中进行授权_Authentication_Authorization_Asp.net Identity_Jwt_Asp.net Core 2.1

Authentication 认证及；使用JWT在.Net Core 2.1 WepAPI中进行授权

authentication jwt

Authentication 认证及；使用JWT在.Net Core 2.1 WepAPI中进行授权,authentication,authorization,asp.net-identity,jwt,asp.net-core-2.1,Authentication,Authorization,Asp.net Identity,Jwt,Asp.net Core 2.1,我正在尝试在我的Core2.1WebAPI中实现JWTAuth。我仍在学习Core2.1，之前我曾与MVC5合作过。我的问题是，在MVC5中，AccountController与所有控制器一起自动生成，以处理完整的用户身份验证和授权过程。现在，当我试图为我的Core2.1API实现同样的东西时，我意识到它们不再是自动生成的。我四处搜索过，有很多资源在教我如何实现功能，但我记得每个人都会说，不要重新发明授权/认证轮，使用MVC5提供的自动生成代码。现在我可以按照教程进行操作，自己实现这个过程，但几

我正在尝试在我的Core2.1WebAPI中实现JWTAuth。我仍在学习Core2.1，之前我曾与MVC5合作过。我的问题是，在MVC5中，

AccountController

与所有控制器一起自动生成，以处理完整的用户身份验证和授权过程。现在，当我试图为我的Core2.1API实现同样的东西时，我意识到它们不再是自动生成的。我四处搜索过，有很多资源在教我如何实现功能，但我记得每个人都会说，不要重新发明授权/认证轮，使用MVC5提供的自动生成代码。现在我可以按照教程进行操作，自己实现这个过程，但几乎每个人都在自己实现。这是正确的做法吗？我不想通过遵循这些教程来实现，最终导致API中存在安全漏洞。

我也遇到了同样的问题。我不知道这是否是支持身份验证/授权的好方法，但我找到了解决方案

一般来说，web api应该是纯api。但是，当您：

1）在数据库上下文中派生表单IdentityDbContext：

public class DatabaseContext : IdentityDbContext<ApplicationUser>

2）进行迁移时，EF Core将为您生成所需的所有表

接下来，必须在启动类中设置JWT Authorization，并在AccountController中创建方法以生成令牌。非常有用的视频

这是对你问题的回答吗？或者我错过了什么。我对.NET很陌生

public class ApplicationUser : IdentityUser