本篇文章给大家带来《asp.net core 身份验证》，石家庄人才网对文章内容进行了深度展开说明，希望对各位有所帮助，记得收藏本站。

ASP.NET Core 身份验证是一个用于身份验证的API，它能够让你轻松地验证用户的身份，并根据他们的身份对其进行授权。身份验证是指验证用户身份的过程，而授权则是指授予用户访问特定资源的权限。

在 ASP.NET Core 中，可以使用多种方法进行身份验证，包括：

• 基于 Cookie 的身份验证
• 基于令牌的身份验证
• 外部身份验证提供程序（如 Facebook、Google 和 Microsoft 帐户）

基于 Cookie 的身份验证是一种常见的方法，它使用 Cookie 来存储用户的身份验证信息。当用户登录时，应用程序会创建一个包含其身份验证信息的 Cookie，并将其发送到用户的浏览器。浏览器会在后续请求中将此 Cookie 发送回服务器，服务器可以使用它来验证用户的身份。

基于令牌的身份验证使用令牌来存储用户的身份验证信息。令牌是一个字符串，其中包含用户的身份验证信息以及其他信息，例如令牌的过期时间。当用户登录时，应用程序会生成一个令牌并将其发送给用户。用户可以在后续请求中使用此令牌来访问受保护的资源。石家庄人才网小编提醒您，基于令牌的身份验证通常用于单页应用程序 (SPA) 和 Web API。

外部身份验证提供程序允许用户使用其现有的帐户（如 Facebook、Google 或 Microsoft 帐户）登录到你的应用程序。当用户选择使用外部身份验证提供程序登录时，他们会被重定向到提供程序的网站。在用户登录后，他们会被重定向回你的应用程序，并通过身份验证。

授权是指授予用户访问特定资源的权限。在 ASP.NET Core 中，可以使用多种方法进行授权，包括：

• 基于角色的授权
• 基于策略的授权

基于角色的授权是一种简单的方法，它根据用户的角色授予其访问权限。例如，你可以创建一个名为“管理员”的角色，并授予该角色访问管理功能的权限。然后，你可以将用户添加到“管理员”角色，以授予他们访问这些功能的权限。

基于策略的授权是一种更灵活的方法，它允许你根据各种因素（如用户的角色、声明或其他条件）授予用户访问权限。例如，你可以创建一个策略，该策略要求用户必须年满 18 岁才能访问特定资源。石家庄人才网小编告诉大家，你可以使用 [Authorize] 属性将策略应用于控制器或操作。

ASP.NET Core 身份验证和授权提供了一个强大且灵活的系统，用于保护你的应用程序并控制用户访问。通过理解不同的身份验证和授权方法，你可以选择最适合你的应用程序需求的方法。

石家庄人才网小编对《asp.net core 身份验证》内容分享到这里，如果有相关疑问请在本站留言。