【发布时间】:2014-09-09 03:53:48
【问题描述】:
据我了解,来自 ASP NET Identity 的令牌可用于同一角色中的另一个用户。因此,我仍然使用另一个值(例如用户名/密码)来验证来自具有令牌的用户的操作。
我是 ASP NET 身份的新手,所以我们可以为每个用户构建唯一的令牌吗?
提前致谢
【问题讨论】:
标签: c# asp.net authentication token asp.net-identity
据我了解,来自 ASP NET Identity 的令牌可用于同一角色中的另一个用户。因此,我仍然使用另一个值(例如用户名/密码)来验证来自具有令牌的用户的操作。
我是 ASP NET 身份的新手,所以我们可以为每个用户构建唯一的令牌吗?
提前致谢
【问题讨论】:
标签: c# asp.net authentication token asp.net-identity
据我了解,来自 ASP NET Identity 的令牌是可以使用的 对于同一角色中的另一个用户。
这是不正确的。一个令牌只能用于唯一用户。代币不在用户之间共享! 但是,用户可以创建多个不同的令牌。
所以,我仍然使用另一个值,例如用户名/密码 验证来自具有令牌的用户的操作。
正如我所说,令牌对于一个用户来说是唯一的,因此您只需要一个令牌来识别用户和可以访问的操作。实际上,token 字符串中包含了用户的 Roles 和 Claims 信息。
【讨论】: