在asp.net core中，微软提供了基于认证（Authentication）和授权（Authorization）的方式，来实现权限管理的，本篇博文，介绍基于固定角色的权限管理和自定义角色权限管理，本文内容，更适合传统行业的BS应用，而非互联网应用。 在asp.net core中，我们认证 ...

前言 .net core web并不是一个非常新的架构，很多文章提及到认证与授权这个过程，但是一般都会提及到里面的方法怎么用的，而不是模拟一个怎样的过程，所以我打算记录自己的理解。 什么是认证？我们大学毕业有学士证书和毕业证书，来证明你是一个学士。 什么是授权，比如说你被认证是我的朋友后 ...

前言 这篇紧接着一来写的，在第一篇中介绍了认证与授权，同时提出了这套机制其实就是模拟现实中的认证与授权。 同样这篇介绍在这套机制下，用户信息管理机制？这里就会问了，上一篇中认证和授权不是都ok了吗，怎么会有一个管理机制呢？当然并不一定要使用下面这套机制，但是给了我们很大的启发。 在上一结中 ...

前言 在写三上是在一的基础上写的，所以有没有看过二是没得关系的，在一中介绍了认证与授权，但是没有去介绍拿到证书后怎样去验证授权。 概念性东西：在这套机制中，把这个权限认证呢，称作为policy。这个policy是怎么样的过程呢？ 就像我前面说的，证书也认证了，policy做的是检查你的证书中是否 ...

引子 最近在学习IdentityServer4,看了园子里大神们的文章，但是看完之后，能明白这样做可以达到业务需求。但是为什么这样做可以达到业务需求，我用其他方式不行吗？为什么这样做可以呢。也就是老话所说的： 知其然不知其所以然 所以自己看完之后，也看了其他许多教程。总结了.NET Core ...

JWT验证一般用户移动端，因为它不像cookie验证那样，没有授权跳转到登陆页面 JWT是json web token的简称，在 jwt.io 网址可以看到 新建一个API项目，通过postman 可以访问: JWT在命名空间:using ...

IdentityServer4是什么？ IdentityServer4是基于ASP.NET Core实现的认证和授权框架，是对OpenID Connect和OAuth 2.0协议的实现。 OpenID Connect 和 OAuth2.0是什么 OpenID Connect ...

经历了很久，.net core 2.0 终于发布了！ 之前一直用的core 1.1，升级了2.0后发现认证的机制(Auth)发生了比较大的变化，在1.1中认证配置是在Configure中完成，而在2.0中，认证配置则是在ConfigureServices中完成，刚好对调了一下。 话不多说，直接 ...