[英]Unique token for each user in ASP.NET Identity
據我了解,ASP NET Identity的令牌可用於同一角色內的另一個用戶。 因此,我仍使用諸如用戶名/密碼之類的另一個值來驗證具有令牌的用戶的操作。
我是ASP NET身份的新手,所以我們可以為每個用戶構建唯一的令牌嗎?
提前致謝
據我了解,ASP NET Identity的令牌可用於同一角色內的另一個用戶。
這是不正確的。 一個令牌只能用於唯一的用戶。 用戶之間不共享令牌! 但是,用戶可以創建幾個不同的令牌。
因此,我仍使用諸如用戶名/密碼之類的另一個值來驗證具有令牌的用戶的操作。
正如我所說,令牌對於一個用戶是唯一的,因此您只需要一個令牌即可識別用戶和可以訪問的操作。 實際上,令牌字符串具有用戶的角色和聲明的信息。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.