背景
asp.net core identity 是一个完整的全功能身份验证提供程序,用于创建和维护登录名。 但是, cookie 不能使用基于的身份验证提供程序 asp.net core identity 。
配置
在 startup.configureservices 方法中,创建具有 addauthentication 和 addcookie 方法的身份验证中间件服务:
authenticationscheme 传递到 addauthentication 设置应用程序的默认身份验证方案。如果有多个 cookie 身份验证实例,并且你想要使用特定方案进行授权,authenticationscheme 会很有用。将 authenticationscheme 设置为cookieauthenticationdefaults。authenticationscheme为方案提供值 “cookie”。可以提供任何用于区分方案的字符串值。
应用的身份验证方案不同于应用的 cookie 身份验证方案。如果未向 addcookie提供 cookie 身份验证方案,则使用 cookieauthenticationdefaults.authenticationscheme (”cookie”)。
默认情况下,身份验证 cookie 的 isessential 属性设置为 true。当站点访问者未同意数据收集时,允许使用身份验证 cookie。
登录
若要创建保存用户信息的 cookie,请构造一个 claimsprincipal。将对用户信息进行序列化并将其存储在 cookie 中。
使用任何所需的 claim创建 claimsidentity,并调用 signinasync 以登录用户:
signinasync 创建加密的 cookie,并将其添加到当前响应中。如果未指定 authenticationscheme,则使用默认方案。
asp.net core 的数据保护系统用于加密。对于托管在多台计算机上的应用程序、跨应用程序或使用 web 场进行负载平衡,请将数据保护配置为使用相同的密钥环和应用程序标识符。
注销
若要注销当前用户并删除其 cookie,请调用 signoutasync:
参考资料
到此这篇关于asp.net core中如何使用cookie身份验证的文章就介绍到这了,更多相关asp.net core用cookie身份验证内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com!
