以前在web端的身份認證都是基于Cookie | Session的身份認證, 在沒有更多的終端出現(xiàn)之前,這樣做也沒有什么問題,
但在Web API時代,你所需要面對的就不止是瀏覽器了,還有各種客戶端,這樣就有了一個問題,這些客戶端是不知道cookie是什么鬼的。 (cookie其實是瀏覽器搞出來的小貓膩,用來保持會話的,但HTTP本身是無狀態(tài)的, 各種客戶端能提供的無非也就是HTTP操作的API)

而基于Token的身份認證就是應對這種變化而生的,它更開放,安全性也更高。

基于Token的身份認證有很多種實現(xiàn)方式,但我們這里只使用微軟提供的API。

接下來的例子將帶領大家完成一個使用微軟JwtSecurityTokenHandler完成一個基于beare token的身份認證。

注意:這種文章屬于Step by step教程,跟著做才不至于看暈,下載完整代碼分析代碼結構才有意義。

前期準備

延伸閱讀

學習是年輕人改變自己的最好方式-Java培訓,做最負責任的教育,學習改變命運,軟件學習,再就業(yè),大學生如何就業(yè),幫大學生找到好工作,lphotoshop培訓,電腦培訓,電腦維修培訓,移動軟件開發(fā)培訓,網(wǎng)站設計培訓,網(wǎng)站建設培訓學習是年輕人改變自己的最好方式