C# .NET Core 3.0中AspNetUserToken和定制JWT令牌之间的差异
我正在开发一个小型的项目API,我想实现JWT身份验证。我已经用JWT制作了一些API,并且总是定制实现和验证 这一次,我想使用身份/实体框架来加快速度,并使用已经为我制作的工具 在使用GenerateToken方法和浏览internet时,我注意到许多由IdentityFramework创建的表没有被使用。我对C# .NET Core 3.0中AspNetUserToken和定制JWT令牌之间的差异,c#,asp.net-core,authentication,jwt,asp.net-core-identity,C#,Asp.net Core,Authentication,Jwt,Asp.net Core Identity,我正在开发一个小型的项目API,我想实现JWT身份验证。我已经用JWT制作了一些API,并且总是定制实现和验证 这一次,我想使用身份/实体框架来加快速度,并使用已经为我制作的工具 在使用GenerateToken方法和浏览internet时,我注意到许多由IdentityFramework创建的表没有被使用。我对AspNetUserToken感兴趣 我注意到这一点,而不是 private object GenerateToken(IdentityUser user) { var toke
AspNetUserTokenprivate object GenerateToken(IdentityUser user)
{
var tokenHandler = new JwtSecurityTokenHandler();
var key = Encoding.UTF8.GetBytes(ApiConfig.JwtSecretKey);
var tokenDescriptor = new SecurityTokenDescriptor
{
Subject = new ClaimsIdentity(new Claim[]
{
new Claim(ClaimTypes.Name, user.UserName),
new Claim(ClaimTypes.Email, user.Email),
}),
Expires = DateTime.UtcNow.AddSeconds(double.Parse(ApiConfig.JwtExp)), //TODO: Try parse
SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature),
Audience = ApiConfig.JwtAudience,
Issuer = ApiConfig.JwtIssuer
};
var token = tokenHandler.CreateToken(tokenDescriptor);
return tokenHandler.WriteToken(token);
}
//Removes existing token
_userManager.RemoveAuthenticationTokenAsync(user, "lboard", "login");
//Creates a new one
var newToken = await _userManager.GenerateUserTokenAsync(user, "lboard", "login");
//Set the new token for the user
await _userManager.SetAuthenticationTokenAsync(user, "lboard", "login", newToken);
我想知道这两种方法的区别是什么,如果使用自定义实现有任何好处,或者如果我更喜欢IdentityFramework实现。
GenerateUserTokenAsyncUserManagergeneratechangeMailTokenAsyncGenerateChangePhoneNumberTokenAsyncGenerateUserTokenAsyncGenerateUserTokenAsync