我正在尝试在我的Core 2.1 webAPI中实现JWT Auth。我还在学习核心2.1,我以前也使用过MVC5。我的问题是,在MVC5中,AccountController与所有控制器一起自动生成,以处理完整的用户身份验证和授权过程。现在,当我试图为我的Core2.1neneneba API实现同样的东西时,我意识到它们不再是自动生成的。我到处搜索过,有不少资源在教如何实现该功能,但我记得每个人都会对说,不要重新发明授权/身份验证轮,而是使用MVC5提供的自动生成代码。现在我可以按照教程自己实现这个过程,但几乎每个人都在做自己的实现。这样做正确吗?我不想通过遵循这些教程来实现,最终在我的API中出现安全漏洞。
我遇到了同样的问题。我不知道这是否是支持身份验证/授权的好方法,但我找到了解决方案。
一般来说,web api应该是纯api链接。但是当你:
1( 在DatabaseContext:中派生表单IdentityDbContext
public class DatabaseContext : IdentityDbContext<ApplicationUser>
其中ApplicationUser是您自己的类,它派生自IdentityUser:
public class ApplicationUser : IdentityUser
2( 进行迁移时,EF Core将为您生成所有需要的表
接下来,您必须在Startup类中设置JWT-authorize,并在AccountController中创建方法来生成令牌。真正有用的视频链接
它能回答你的问题吗?或者我错过了什么。我是新来的。净