我一直在研究Thinktecture.IdentityModel.40库作为处理 Asp.Net WebApi安全性的一种方式。我不明白的一点是以下几点,这是我的问题。
当用户首次进行身份验证时,他们需要提供其用户名和密码。如果它们经过身份验证,则会向他们颁发一个令牌,用于所有其他调用。
使用上面的库,我使用方法,AddBasicAuthentication安全配置。 默认情况下,这是使用令牌颁发机制,还是需要使用AddSimpleWebToken?
如果是这样,我如何将这两种机制联系在一起?
目前还没有代币发行。我正在研究该功能。