Asp.Net Core Authentication Middleware And Generate Token

时间 2020-12-25

原文原文链接

或者应该包含什么信息呢？　　　　1.这个人是谁？　　　　2.这个人可以用此token访问什么样的内容？（scope）　　　　3.token的过期时间 (expire) 　　　　4.谁发行的token。　　　　5.其他任何你希望加入的声明（Claims）　那我们为什么要使用token呢？使用session或者用redis来实现stateServer不好吗？　　　　1.token是低（无）