目前在用identity server4,第三库还有一些,之外的就是收费的,不过更简单,像auth0,stormpath,大家都是用的什么啊,感觉identityserver4配置好麻烦,token auth一直是asp.net生态圈的一个坑
解决方案 »
- 网站域名和网站分离,运营商为何这么做?
- 出大事儿了,这个怎么解决?
- sql server2000中如何还原sqlserver2005的备份数据库
- OpenSMTP.Net 发送邮件的问题
- 这个该怎么做?
- 请教panel在repeater中如何应用
- !!!!!!!!!!!!!!奇怪问题:程序要执行完成,在最后跳出的时候对数据进行了操作,这是怎么回事,怎么监视他执行了哪段代码呀
- 怎样制作完装程序?
- 还有这么个问题,大家帮忙看看!!我就不明白了,怎么这么多问题!!
- 请问我要实现以下功能该怎么实现
- 在.net平台下,word转pdf,如何能既不依赖office,又保持格式不变?
- 对于jsp技术,aspx技术的困惑
-----------------我觉得做api的什么各种验证.真的没什么用.你看人家腾讯的一些常规接口 比如微信公众号发送消息.不就是send?token=****************** 然后post一堆数据?? 按照你们的说法 这安全吗?至于token 2小时过期 想要最新的 也就是gettoken?key=****** 就完了.. 也没那么多罗嗦.所以人家都不考虑的东西..你们做这点玩意考虑个什么劲呢?
asp.net core web api的个人验证还在开发,目测要到第三季,在那之前只能用identity server之类的库了
ASP.NET WebApi 基于JWT实现Token签名认证(发布版)
ASP.NET WebApi 基于分布式Session方式实现Token签名认证
就用最简单的办法
账号密码用个规则加密成token,设2小时有效期.
就这样了