【发布时间】:2018-05-23 03:44:32
【问题描述】:
我正在使用 .NET Core 下的登录过程,我注意到当我按照指南使用 IdentityDbContext 和 IdentityUser 时,我会自动在数据库中获得一堆表(例如 AspNetUsers 、AspNetUserClaims 等)。
虽然很好,但我想知道使用不那么神奇的DbContext 并创建自己的用户和角色管理模式是否非常错误。我更喜欢“杀死我自己的食物”以了解安全性是如何工作的,我不喜欢使用我不了解其中的螺栓和螺母的工具和框架。 (“它就是这样工作的”通常会在它停止按预期工作时导致问题。)
IdentityDbContext、IdentityUser 等中的 Identity 部分只是为了方便还是应该使用?
我将针对的技术堆栈是 .NET Core 2.0 和 JWT 身份验证。当然,模型应该由EF在DB中管理。
如果问题是愚蠢的,请原谅。我是安全方面的新手,可能会找错树。
【问题讨论】:
标签: c# entity-framework .net-core jwt asp.net-core-2.0