我正在使用 React 和 Redux 构建 SPA,基于 dotnet core 2.0。不幸的是,vs2017 的模板不包括身份验证/授权。
在查找中,我看到很多人谈论 JWT 的使用,并建议使用 Identity Server 或 OpenIddict 来处理此问题,但我以前只使用过 ASP.NET identity 来处理安全性。
我的问题是,是否可能仅使用 ASP.NET identity 来确保 React 应用程序的安全性?如果可以,为什么许多人直接使用 JWT 作为保护 SPA 应用程序的解决方案?
令牌身份验证是唯一适用于 SPA 应用程序的方法吗,还是我可以使用基于 Cookie 的身份验证呢?
在查找中,我看到很多人谈论 JWT 的使用,并建议使用 Identity Server 或 OpenIddict 来处理此问题,但我以前只使用过 ASP.NET identity 来处理安全性。
我的问题是,是否可能仅使用 ASP.NET identity 来确保 React 应用程序的安全性?如果可以,为什么许多人直接使用 JWT 作为保护 SPA 应用程序的解决方案?
令牌身份验证是唯一适用于 SPA 应用程序的方法吗,还是我可以使用基于 Cookie 的身份验证呢?