目前在用identity server4,第三庫還有一些,之外的就是收費的,不過更簡單,像auth0,stormpath,大家都是用的什么啊,感覺identityserver4配置好麻煩,token auth一直是asp.net生態圈的一個坑
uj5u.com熱心網友回復:
我都是自己寫的,你說的那些都沒用過uj5u.com熱心網友回復:
。。自己寫的基本上都有漏洞,安全認證還是用第三方庫和官方庫比較好,目前asp.net又沒有官方庫:(
uj5u.com熱心網友回復:
自己寫生成token和token過期uj5u.com熱心網友回復:
自己寫都一樣的,官方的也是人寫的。uj5u.com熱心網友回復:
現在用的jwt,挺好用的uj5u.com熱心網友回復:
以下代表我個人觀點-----------------
我覺得做api的什么各種驗證.真的沒什么用.
你看人家騰訊的一些常規介面 比如微信公眾號發送訊息.
不就是send?token=****************** 然后post一堆資料?? 按照你們的說法 這安全嗎?
至于token 2小時過期 想要最新的 也就是gettoken?key=****** 就完了.. 也沒那么多羅嗦.
所以人家都不考慮的東西..你們做這點玩意考慮個什么勁呢?
uj5u.com熱心網友回復:
弄懂了原理,自己寫的也可以很安全,沒搞懂的話,用別人的也有可能不安全
uj5u.com熱心網友回復:
在asp.net社區里看了一下asp.net core web api的個人驗證還在開發,目測要到第三季,在那之前只能用identity server之類的庫了
uj5u.com熱心網友回復:
希望對大家有幫助。ASP.NET WebApi 基于JWT實作Token簽名認證(發布版)
ASP.NET WebApi 基于分布式Session方式實作Token簽名認證
uj5u.com熱心網友回復:
FORM+Basicuj5u.com熱心網友回復:
這個真不用太麻煩的.就用最簡單的辦法
賬號密碼用個規則加密成token,設2小時有效期.
就這樣了
uj5u.com熱心網友回復:
我支持你的觀點,我也一直在想 這什么token 什么sign 無論你怎樣做 人家都能模擬出來吧 沒卵用 我還看到一個sign加密的 居然只給鍵名加密 認為鍵值可能資料太大,那人家修改鍵值還不是照樣通過了。真的是多此一舉
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/283529.html
標籤:ASP.NET
上一篇:動態陣列和四則運算的類
下一篇:小白winform求助。