任务31：课时介绍 & 任务32：Cookie-based认证介绍 &任务33：34课：AccountController复制过来没有移除[Authorize]标签

        </h1>
        <div class="clear"></div>
        <div class="postBody">

任务31：课时介绍

cookie-based网站这边的认证

jwt基于移动端和前后端分离的项目，jwt有一些独特的优势

jwt在asp.net core中的实现机制,了解实现机制并进行扩展。比如非标准的Outhrize token

自定义的token，自定义的算法生成的token，

授权：基于角色和Cliams的

*********************************************

基友cookie的认证方式

通常用于用core来做网站的认证和授权

比如要访问/Admin/index的路径，如果检测到没有登陆就会返回一个302，跳转到登陆的页面

我们通常在admin/index打上一个Autorize的标签，那他会返回一个302，我们就跳转到Account/Login

login输入用户名和密码进行登陆，生成一个cookie

在我调试的过程中把Authorize标签一移除掉了，但是这段内容在视频中没有体现。如果大家也在AccountController上打上 Authorize标签的话，就会一直循环跳转，希望后面的同学注意一下这个情况。

如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮，您的“推荐”将是我最大的写作动力！欢迎各位转载，但是未经作者本人同意，转载文章之后必须在文章页面明显位置给出作者和原文连接，否则保留追究法律责任的权利。