關於asp.net core 的文章，博客園已經有很多大牛寫過了。 這里我只是記錄下自己在學習中的點滴和一些不懂的地方 Cookie一般是用戶網站授權，當用戶訪問需要授權（authorization）的頁面，程序會判斷是否已經授權，並認證 添加認證代碼：引入命名空間 ...

ASP.NET Core 中的認證流程，而未提及具體的實現方式，較為抽象，那本章就通過一個完整的示例，以及對其原 ...

前言 .net core web並不是一個非常新的架構，很多文章提及到認證與授權這個過程，但是一般都會提及到里面的方法怎么用的，而不是模擬一個怎樣的過程，所以我打算記錄自己的理解。 什么是認證？我們大學畢業有學士證書和畢業證書，來證明你是一個學士。 什么是授權，比如說你被認證是我的朋友后 ...

前言 這篇緊接着一來寫的，在第一篇中介紹了認證與授權，同時提出了這套機制其實就是模擬現實中的認證與授權。 同樣這篇介紹在這套機制下，用戶信息管理機制？這里就會問了，上一篇中認證和授權不是都ok了嗎，怎么會有一個管理機制呢？當然並不一定要使用下面這套機制，但是給了我們很大的啟發。 在上一結中 ...

前言 在寫三上是在一的基礎上寫的，所以有沒有看過二是沒得關系的，在一中介紹了認證與授權，但是沒有去介紹拿到證書后怎樣去驗證授權。 概念性東西：在這套機制中，把這個權限認證呢，稱作為policy。這個policy是怎么樣的過程呢？ 就像我前面說的，證書也認證了，policy做的是檢查你的證書中是否 ...

前言 為防止JWT Token被竊取，我們將Token置於Cookie中，但若與第三方對接，調用我方接口進行認證、授權此時仍需將Token置於請求頭，通過實踐並聯系理論，我們繼續開始整活！首先我們實現Cookie認證，然后再次引入JWT，最后在結合二者使用時聯系其他我們可能需要注意的事項 ...

引子 最近在學習IdentityServer4,看了園子里大神們的文章，但是看完之后，能明白這樣做可以達到業務需求。但是為什么這樣做可以達到業務需求，我用其他方式不行嗎？為什么這樣做可以呢。也就是老話所說的： 知其然不知其所以然 所以自己看完之后，也看了其他許多教程。總結了.NET Core ...

...