c# - UserManager.CheckPasswordAsync 与 SignInManager.PasswordSignInAsync

问题描述

使用 asp net core 身份 - 当用户提供密码和用户名以获取 jwt 令牌时，他们将凭据发布到 /api/token

我的令牌控制器方法应该使用 usermanager 使用 CheckPasswordAsync 检查密码，如果通过返回令牌，还是应该使用 signinmanager 并调用 PasswordSignInAsync，然后根据该结果返回令牌？

我看过这两种方法的例子，想知道每种方法有什么好处，一种方法比另一种更好吗？

目前我的团队中有人写了以下内容：

[AllowAnonymous]
[HttpPost]
public async Task<ActionResult<User>> Post([FromBody]User model)
{
    try
    {                                              
        var user = await _userManager.FindByNameAsync(model.Username);
        if (user == null)
            return StatusCode(StatusCodes.Status401Unauthorized, "Incorrect username or password");

        var passwordOK = await _userManager.CheckPasswordAsync(user, model.Password);
        if (!passwordOK)
            return StatusCode(StatusCodes.Status401Unauthorized, "Incorrect username or password");

        model.Id = user.Id;
        model.Name = user.DisplayName;
        model.Password = "";               

        int expiresIn;
        long expiresOn;
        model.Token = _authorisationService.GetJWTToken(model.Username, user.Id, out expiresIn, out expiresOn);
        model.ExpiresIn = expiresIn;
        model.ExpiresOn = expiresOn;

        return model;
    }
    catch (Exception)
    {
        // log the exception
        return StatusCode(StatusCodes.Status500InternalServerError);
    }
}

但我认为有些事情是不必要的。

标签： c#asp.net-coreasp.net-core-identity