c# - IdentityServer4 是否比 JWT 实现的示例更安全
问题描述
我正在构建需要将创建、更新和删除端点限制为特定用户的医疗商店 API,而读取操作是开放的公共端点。CUD 操作的消费者是服务,而不是作为需要 UI 注册/登录的人的用户。
我应该使用这样的东西:
JWT authentication for ASP.NET Web API
还是应该听微软的:
ASP.NET Core Identity 向 ASP.NET Core Web 应用程序添加了用户界面 (UI) 登录功能。要保护 Web API 和 SPA,请使用以下方法之一:
- Azure 活动目录
- Azure Active Directory B2C (Azure AD B2C)
- 身份服务器4
我的问题:与 Net Core Identity 结合使用的链接解决方案(类似这样)是否不如将 IdentityServer4 与 Net Core Identity 结合使用安全?
解决方案
推荐阅读
- node.js - 检索数组中子文档的 ._id
- python - 如何在 python 中获得高于和低于平均值的值?
- swift - 如何在 SwiftUI/Combine 中将订阅者附加到状态或绑定?
- typescript - 如何在 beforeEach (Knex) 中模拟 Knex
- angular - ng-content Angular中的ng-template
- database - BigQuery GENERATE_UUID() 和 CTE
- ansible - Ansible - 根据 Linux 服务状态执行任务
- spring-boot - 尝试使用 gradle 运行克隆项目但无法构建
- go - 从 Golang 中的 Twilio 获取访问令牌
- xml - 为什么这个 XSD 1.1 断言失败?