0

既存の JWT トークン ハンドラー クラスを参照せずに、ASP.NET 5 の上に独自のバージョンの JWT ベアラー認証を実装しようとしています。認証と承認の内部メカニズムを理解することが私の課題です。

遊ぶプロジェクトがあります。こちら を参照してください。JWT トークン コードは別のアセンブリにあります - SimpleJwtAuth. ユーザーログインとパスワードでトークンを生成できます。しかし、認証について質問があります。またはをAuthenticationHandler<TAuthOptions>返すことができるから継承しました。AuthenticationResult.FailedAuthenticationResult.SuccessAuthenticationTicket

AuthenticationTicket問題は、これがユーザーをログインさせる方法がわからないことです。SignInManager.SignInAsync自分で呼び出す必要がありますか、それとも、これを自動的に行うためのパラメーターを設定するのを忘れましたか?

例を挙げると、ユーザーをサインインさせるのは開発者のコ​​ード責任であることがわかります。同様のことをすべきだと思います。しかし、なぜ私たちはAuthenticateResultそのチケットを必要とするのでしょうか?

4

1 に答える 1

0

サインインするのは開発者の責任であることがどこでわかりますか?

SignInManagerアイデンティティパッケージの一部です。ID パッケージを Cookie 認証と組み合わせて使用​​していない場合は、呼び出す必要はありません。チケットを持って戻るだけで、現在のリクエストにAuthenticationResult.Successを追加するのに十分Principalです。これが実質的にログインです。

于 2016-02-01T14:38:22.830 に答える