本文详细探讨了ASP.NET Core中的认证过程,重点剖析了使用JWT进行身份验证的方法,包括AuthenticationHandler、AuthenticationSchemeProvider和JwtBearerOptions配置。通过源码解析,揭示了从注册到验证的完整流程。
认证
前期基础知识:
Claims:声明(证件单元),一个键值对;
Identity:身份,类似于个人身份证,证明其身份,在apsnetcore中为ClaimsIdentity,其中AuthenticationType用于标识证件的载体类型(比如是身份证是用纸质复印件、还是电子证件、或是实体卡片式证件);
Principal:当事人,在apsnetcore中为ClaimsPrincipal,包括主要身份和多个其他身份信息;
Authentication :认证;
Authorization:授权。
首先,先讲认证知识,话不多说,直接进入源码学习查看。
app.UseAuthentication();进入源码,路径(aspnetcore/src/Security/Authentication/Core/src/AuthAppBuilderExtensions.cs)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
