堆栈内存溢出
  繁体   English   中英

使用ASP.NET Core身份验证和基于令牌的身份验证时,为什么要登录新用户?

[英]Why sign-in a new user when using ASP.NET Core Identity and token-based auth?

 原文  2019-04-28 18:43:54       c#/ asp.net-core/ jwt/ asp.net-core-identity/ asp.net-core-2.2

问题描述

我正在将ASP.NET Core与Identity和JWT一起使用。 关于此的信息不多,因为文档没有涉及JWT的Identity,仅涉及cookie。

这里和博客上的示例通常在用户注册期间执行此操作: 

// ...other stuff within the controller
var result = await _userManager.CreateAsync(user, password);
if (result.Succeeded) {
  await _signInManager.SignInAsync(user, false);     // <--- ???
  return await generateJwt(email, user);
}

我希望在创建用户之后,无需执行其他任何操作(除了返回jwt之外)。 基于令牌的身份验证应该避免服务器端状态。

那么,使用Identity的_signInManager.SignInAsync的目的是什么? 有必要吗?

1 个解决方案

解决方案1
 2 已采纳  2019-04-28 22:36:30

那么,使用Identity的_signInManager.SignInAsync的目的是什么?

该调用是对HttpContext.SignInAsync调用的一个瘦包装,它看起来像这样 

await Context.SignInAsync(IdentityConstants.ApplicationScheme,
    userPrincipal,
    authenticationProperties ?? new AuthenticationProperties());

通过调用AddIdentity创建的所有默认设置,最终将身份验证信息保存在名为Identity.Application的cookie中。

有必要吗?

在您不使用基于cookie的身份验证的环境中,则没有必要。 您正在使用JWT保留身份验证信息,因此无需设置cookie。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 为什么要使用Identity Server和asp.net core 2在基于令牌的身份验证上使用cookie 当我尝试使用 ASP.NET 核心标识创建新用户时,为什么我的 ApiKey 变量位于 null 中? 现有ASP.NET MVC App中基于令牌的授权 如何在 ASP.NET Core Identity 中注销其他用户 如何在ASP.NET Core Identity中注销用户 如何从 asp.net web api 中的身份声明获取 JWT 身份验证的登录用户 ASP.NET Core 3 with Angular 8, ASP.NET Core Identity, Roles and token based authentication ASP.NET Core 3 没有为该方案注册登录管理器 ASP.NET 核心 Web API - 如何 ZE0626222614BDEE31951D84C64E5E 使用基于登录用户角色的 DBEE31951D84C64E5E 身份登录用户角色 没有身份和用户帐户的基于令牌的资源访问
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM