Asp.net core Authentication and Authorization
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Asp.net core Authentication and Authorization,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1408字,纯文字阅读大概需要3分钟。
内容图文
![Asp.net core Authentication and Authorization](/upload/InfoBanner/zyjiaocheng/605/7562e18f1ac14bf58c67ebaa32a00811.jpg)
之前有写过关于这些的文章, 本来想认证写一个系类的,但是感觉非常大. 太多工了.
先记入一些零零散散的. 看看以后要不要整理起来。
refer resources :
https://www.cnblogs.com/stulzq 晓晨博客
https://www.cnblogs.com/sheng-jie/p/9430920.html 圣杰博客 identity server 4 知多少
https://www.cnblogs.com/sheng-jie/p/6564520.html 圣杰博客 oauth 2.0 知多少
Access token type, self-contained (self-encoded type) vs reference (identifier type)
access token 有 2 种, 一种是作为一个 reference key, 每当 resource server 拿到 access token 后并不能知道授权的具体信息.
而是需要用 token 去访问 autho server 获取授权信息. 这个做法的缺点就是每次都要去访问 autho server 性能可能有点伤, 好处就是可以立刻 revoke token
另一种叫 self-contained 当 resource server 拿到 access token 后它自己就可以解锁. 这里用的是不对称加密. 私钥加密,公钥解锁.
好处就是不用每次去 autho server 咯, 性能快一点, 坏处就是你无法立刻去 revoke token. 而是需要等它自己过期. 所以 access token 就要设置时间段, 而 refresh token 就需要一直去续命.
oauth 没有规定用哪一种, 建议大家自己去做 balance 权衡.
相关的资源 :
https://www.oauth.com/oauth2-servers/listing-authorizations/revoking-access/
https://www.oauth.com/oauth2-servers/access-tokens/self-encoded-access-tokens/
https://darutk.medium.com/oauth-access-token-implementation-30c2e8b90ff0
https://docs.wso2.com/m/mobile.action#page/76748735
https://docs.wso2.com/display/IS540/Self-contained+Access+Tokens
内容总结
以上是互联网集市为您收集整理的Asp.net core Authentication and Authorization全部内容,希望文章能够帮你解决Asp.net core Authentication and Authorization所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。