c# – 在ASPNet.Identity中使用JWT有什么意义?
作者:互联网
我已经使用自定义JWTProvider实现了ASPNET.Identity.然而,是否有一点使用JWT与ASPNET.Identity而不是在身份中的常规令牌承载中烘焙?这会增加安全性吗?它只会增加应用程序的复杂性吗?
UPDATE
在使用Oauth令牌提供程序与自定义JWTProvider方面.这会增加安全性吗?
解决方法:
两者在XSRF / CSRF方面都非常不同.
在OAuth的情况下,XSRF令牌始终在服务器的每个响应头中发送到客户端.无关紧要,CSRF令牌是否以JWT令牌发送.因为CSRF令牌本身是安全的.因此,在JWT中发送CSRF令牌是不必要的.
标签:c,asp-net,token,asp-net-identity,bearer-token 来源: https://codeday.me/bug/20190701/1351166.html