据我了解,ASP NET Identity的令牌可用于同一角色内的另一个用户。因此,我仍使用诸如用户名/密码之类的另一个值来验证具有令牌的用户的操作。
我是ASP NET身份的新手,所以我们可以为每个用户构建唯一的令牌吗?
提前致谢
据我了解,ASP NET Identity的令牌可用于同一角色内的另一个用户。
这是不正确的。一个令牌只能用于唯一的用户。用户之间不共享令牌!但是,用户可以创建几个不同的令牌。
因此,我仍使用诸如用户名/密码之类的另一个值来验证具有令牌的用户的操作。
正如我所说,令牌对于一个用户是唯一的,因此您只需要一个令牌即可识别用户和可以进行访问的操作。实际上,令牌字符串具有用户的角色和声明的信息。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句