我一直在查看Thinktecture.IdentityModel.40库作为处理我的 Asp.Net WebApi 安全性的一种方式。我不明白的一点是以下,这是我的问题。
当用户第一次进行身份验证时,他们需要提供他们的用户名和密码。如果它们通过了身份验证,则会向它们颁发一个令牌以用于所有其他调用。
使用上面的库,我使用方法,AddBasicAuthentication到安全配置。这将默认使用令牌发行机制,还是我需要使用AddSimpleWebToken?
如果是这样,我如何将这两种机制联系在一起?