【发布时间】:2020-11-01 13:08:53
【问题描述】:
我想使用 .Net Core 3.1 网络应用程序来允许应用程序(例如 iPhone 或 Web Javascript)使用用户名和密码进行身份验证,并接收包含有关用户声明的 Jason Web 令牌 (JWT)。 . 如果成功,则 JWT 可以作为不记名令牌发送到 API,该 API 将解码和验证 JWT(令牌将是非对称的并使用公钥/私钥对)并检索嵌入的任何声明......如果应用程序也可以解码 JWT 以检索任何声明,这可能是一个奖励。
对这种方法是否可行有任何想法吗?而且,如果有任何关于如何做到这一点的讨论或示例,那就太好了。
【问题讨论】:
标签: .net-core jwt identityserver4 asp.net-core-3.1 encryption-asymmetric