asp.net - 从 cookie 和 Authorization Bearer 验证 JWT
问题描述
我有一个使用 JWT 对用户进行身份验证的 asp .net core web api。我想允许 2 种方式访问它
React Web 应用程序,我将有一个 React Web 应用程序作为 UI,当然会向 api 发出请求,因为我会将 jwt 存储为仅 http 的 cookie。
打开 api,用户可以获取令牌并通过邮递员向我的 api 发出请求,因为我将在标头中使用 Authorization Bearer 令牌。
我的问题是,做这样的事情的最佳实践是什么,我阅读了一些解决方案,比如创建一个将 cookie 传输到标头的中间件等。但我真的很想知道这里最推荐的方法是什么?
谢谢!
解决方案
推荐阅读
- java - 为什么 List.contains(Object) 的行为不同?
- r - 如何在同一个数据帧上做colsum和average
- powerbi - 使用 DAX 生成日期系列
- javascript - 仅在服务器上需要一个包
- java - Intellij IDEA 仅针对所有未提交的更改运行测试
- regex - 在换行符之前匹配字符,不包括空格?
- macos - MacOS - 使用带有launchd的脚本 - 启动,登录,注销,关闭?
- service-worker - Workbox 的服务人员在更改时未更新
- python - AllenNLP 共指分辨率的多 GPU 训练
- reactjs - 事件处理程序中带有 [name] 的 PrevState