.. back to home
Asp.net Identity Solution
总结: OAuth 2.0 和 OIDC 与 JWT啥区别
OAuth 2.0 是授权框架,用于授权访问资源。
OIDC 是建立在OAuth 2.0之上的身份层,提供身份验证和用户信息获取,使用JWT作为身份令牌的格式。
JWT 是一种通用的、自包含的令牌格式,可用于在各方之间安全地传递信息,包括身份令牌。
文章小结 身份验证概述
https://learn.microsoft.com/en-us/aspnet/core/security/authentication/?view=aspnetcore-8.0
这篇是一些概念的解释。说明了:
- 什么是认证( Authentication )
- 什么是认证方案( Authentication scheme)
- 就是配置+处理程序
- 什么是身份验证处理程序(Authentication handler)
- 远程身份验证类(RemoteAuthenticationHandler vs AuthenticationHandler )
- 然后就是介绍认证的阶段-认证(成功或者失败)、挑战(没经过验证就访问资源)、禁止(经过验证,但无权访问)
- ASP.NET Core 没有用于多租户身份验证的内置解决方案
- 虽然客户可以使用内置功能编写一个框架,但我们建议客户考虑使用 Orchard Core、ABP Framework 或 Finbuckle.MultiTenant 进行多租户身份验证。