【问题标题】:Using old ASP.NET MVC5 Identity in the latest .NET 6.0 Web API在最新的 .NET 6.0 Web API 中使用旧的 ASP.NET MVC5 标识
【发布时间】:2021-12-21 13:56:02
【问题描述】:

我们有一个现有系统,在过去六年中被成千上万的用户使用。它是在 2015 年使用 MVC5 (ASP.NET Framework v4.6) 构建的。此应用使用身份框架对用户进行身份验证和授权。

现在我们想将现有的 MVC5 Web 应用程序实现分解为一个后端 API 和一个前端 React.js 应用程序。

对于后端,我们希望继续使用旧数据库并使用最新的 .NET 6.0 框架开发 Web API。

我了解身份框架中的散列技术随着时间的推移发生了变化。用户身份验证无法使用最新的身份框架的 UserManager 和 SignInManager 类与旧的基于 MVC5 身份框架的数据库来完成。

为了在使用旧的基于 MVC5 身份框架的数据库的基于 .NET 6.0 的 Web API 中对用户进行身份验证,应该做些什么?

【问题讨论】:

    标签: asp.net asp.net-web-api asp.net-identity asp.net-core-6.0


    【解决方案1】:

    对于 Web API,您可以使用 MVC5 身份框架作为后端添加基于 JWT 的身份验证。

    从身份框架中获取用户名和密码是否正确,然后根据该问题发出 JWT 令牌。拥有此令牌的用户将能够使用您的 API。

    此 JWT 令牌部分位于 Web API 和您可以验证身份的服务之间。

    【讨论】:

    • 基本上类似于将发布 JWT 令牌的 Identity Server 应用程序。 JWT 令牌将由客户端 (react.js) 应用程序请求并存储在其中。然后,此令牌将随每个请求一起传递给 Web API。对吗?
    • 没错。
    • 谢谢。您能否建议任何其他方法?
    猜你喜欢
    • 2022-01-22
    • 2013-10-20
    • 1970-01-01
    • 2018-01-12
    • 1970-01-01
    • 1970-01-01
    • 2016-02-18
    • 2017-12-23
    • 1970-01-01
    相关资源
    最近更新 更多