我一直在研究Thinktecture.IdentityModel.40库作为处理Asp.Net WebApi安全性的方法。我不理解的一个点是,在用户第一次进行身份验证时,他们需要提供他们的用户名和密码。如果他们经过身份验证,就会发放一个令牌供所有其他调用使用。
使用上述库,我使用
如果是这样,我该如何将两种机制联系起来?
使用上述库,我使用
AddBasicAuthentication
方法来进行安全配置。这个方法默认会使用令牌发放机制吗?还是我需要使用AddSimpleWebToken
?如果是这样,我该如何将两种机制联系起来?