既然我不知道,也找不到关于这个的信息:
当我有一个ASP。. NET Core WebAPI与AuthenticationController.cs,我有一个Login()方法,生成一个JWT承载令牌与JwtSecurityToken类,是被认为是一个OAuth2.0和/或OpenID连接(或两者)?我的方法是否安全(足够)来保护我的API?
我试图理解OAuth2.0和OpenID连接,如果我已经使用它或不。
如果我应该将我的安全方式切换到使用OAuth2.0的IdentityServer之类的东西&OpenID连接。
JwtBearer token只是OAuth2.0的一部分https://oauth.net/2/bearer-tokens/但是OAuth2.0作为主题本身比jwt token要大得多
如果我应该将我的安全方式切换到使用OAuth2.0的IdentityServer之类的东西&OpenID连接。
这取决于您是想在应用程序中维护用户信息还是想将该任务委托给另一个应用程序(如identityserver
)