【问题标题】:Unique token for each user in ASP.NET IdentityASP.NET Identity 中每个用户的唯一令牌
【发布时间】:2014-09-09 03:53:48
【问题描述】:

据我了解,来自 ASP NET Identity 的令牌可用于同一角色中的另一个用户。因此,我仍然使用另一个值(例如用户名/密码)来验证来自具有令牌的用户的操作。

我是 ASP NET 身份的新手,所以我们可以为每个用户构建唯一的令牌吗?

提前致谢

【问题讨论】:

    标签: c# asp.net authentication token asp.net-identity


    【解决方案1】:

    据我了解,来自 ASP NET Identity 的令牌是可以使用的 对于同一角色中的另一个用户。

    这是不正确的。一个令牌只能用于唯一用户。代币不在用户之间共享! 但是,用户可以创建多个不同的令牌。

    所以,我仍然使用另一个值,例如用户名/密码 验证来自具有令牌的用户的操作。

    正如我所说,令牌对于一个用户来说是唯一的,因此您只需要一个令牌来识别用户和可以访问的操作。实际上,token 字符串中包含了用户的 Roles 和 Claims 信息。

    【讨论】:

    • 哦,也许我错过了什么。在 Web API 开发中使用 ASP NET Identity 有什么不同吗?我已经用过了。目的有什么问题吗?
    • 应该没有什么不同。检查此链接以查看完整的过程和实现:bitoftech.net/2014/06/01/…
    • 也许我在 API 开发上搞错了。如果我在收到令牌时得出结论,是否与我们已登录相同?
    • 是的,如果你有一个令牌,你就登录了。当然,如果令牌没有过期。这就是为什么最好使用“RequestContext.Principal.Identity.IsAuthenticated”属性检查用户是否经过身份验证。检查此链接(来自其他链接的同一作者)以在使用刷新令牌过期时获取新令牌:bitoftech.net/2014/07/16/… ... 希望这会有所帮助
    • 是的,感谢您的解释和链接。到目前为止,我只使用 [Authorize] 属性(包括角色)进行身份验证。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-09-01
    • 2014-07-12
    • 2014-09-18
    • 1970-01-01
    • 2020-11-22
    • 1970-01-01
    • 2016-03-06
    相关资源
    最近更新 更多