任务31:课时介绍
cookie-based网站这边的认证
jwt基于移动端和前后端分离的项目,jwt有一些独特的优势
jwt在asp.net core中的实现机制,了解实现机制并进行扩展。比如非标准的Outhrize token
自定义的token,自定义的算法生成的token,
授权:基于角色和Cliams的
*********************************************
任务32:Cookie-based认证介绍
基友cookie的认证方式
通常用于用core来做网站的认证和授权
比如要访问/Admin/index的路径,如果检测到没有登陆就会返回一个302,跳转到登陆的页面
我们通常在admin/index打上一个Autorize的标签,那他会返回一个302,我们就跳转到Account/Login
login输入用户名和密码进行登陆,生成一个cookie
任务33:34课 :AccountController复制过来没有移除[Authorize]标签
在我调试的过程中把Authorize标签一移除掉了,但是这段内容在视频中没有体现。如果大家也在AccountController上打上 Authorize标签的话,就会一直循环跳转,希望后面的同学注意一下这个情况 。