我在任何地方都找不到关于ASP.NET 5 RC1中默认身份验证是什么问题的答案,是基于令牌还是基于cookie。我所知道的是,如果我在我的 Startup 中说app.UseIdentity().cs并且[Authorize]属性放在我的控制器上,它就会起作用,但我无法弄清楚它使用哪种方法。有很多基于令牌的身份验证教程ASP.NET 4.6但情况不同,我不知道如何在新ASP.NET 5中应用这些东西。
ASP.NET 身份
3完全依赖于cookie身份验证(app.UseIdentity()基本上只是app.UseCookieAuthentication()的包装器)。
已经有一些 SO 帖子涵盖了令牌身份验证。这是其中之一:https://stackoverflow.com/a/35310717/542757
它的 cookie 身份验证。你可以在这里查看 https://github.com/aspnet/Identity/blob/dev/src/Microsoft.AspNetCore.Identity/BuilderExtensions.cs