我已经使用自定义的JWTProvider实施了ASPNET.Identity。但是,与Identity中内置的常规令牌承载人相比,使用JWT有意义吗?这会增加安全性吗?它只是为应用程序增加了更多复杂性吗?
更新 在使用Oauth令牌提供程序与使用自定义JWTProvider方面,这是否会带来额外的安全性?
使用JWT和ASPNet.Identity有什么意义?
4
- sleath
2
1你在说哪个常规令牌持有者?我认为ASP.Net Identity没有提供令牌,至少在.Net Core中没有。 - kloarubeek
抱歉,Oauth提供者与自定义JWT提供者。 - sleath
1个回答
2
从 XSRF/CSRF 的角度来看,两者有很大的不同。
在 OAuth 中,XSRF 令牌始终会在服务器的每个响应头中发送到客户端。无论 CSRF 令牌是否在 JWT 令牌中发送都没有关系。因为 CSRF 令牌本身就是安全的。因此,在 JWT 中发送 CSRF 令牌是不必要的。
- Vikas Sardana
2
那么,您是说在.NET中创建自定义JWT提供程序完全没有意义,因为OAuth已经处理了这个问题? - sleath
2两者都是自给自足的,具有不同的工作方式和架构,只有您的选择或业务要求才能帮助您决定使用哪个并且放弃另一个。 - Vikas Sardana
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 在单个异步方法中使用多个await有什么意义吗?
- 5 将Ninject内核绑定到常量,并使用InTransientScope有什么意义?
- 4 “hosting.json” 有什么意义,既然 “appsettings.json” 已经足够了?
- 3 使用NotNull属性有什么意义?
- 19 使用GC.AddMemoryPressure与非托管资源有什么意义?
- 3 嵌套的try-catch块有什么意义?
- 6 System.Object中的受保护成员有什么意义?
- 12 在Entity Framework Core事务中,多次使用SaveChanges有什么意义?
- 50 var 关键字有什么意义?
- 5 在Mono中避免使用"unsafe"有什么意义吗?