0

我们有一个现有的系统,在过去六年里被成千上万的用户使用。它是在 2015 年使用MVC5 (ASP.NET Framework v4.6) 构建的。此应用程序使用身份框架对用户进行身份验证和授权。

现在我们想将现有的 MVC5 Web 应用程序实现分解为一个后端 API 和一个前端 React.js 应用程序。

对于后端,我们希望继续使用旧数据库并使用最新的.NET 6.0框架开发 Web API。

我知道身份框架中的散列技术随着时间的推移发生了变化。用户身份验证无法使用最新的身份框架的 UserManager 和 SignInManager 类与旧的基于 MVC5 身份框架的数据库来完成。

为了在使用旧的基于 MVC5 身份框架的数据库的基于 .NET 6.0 的 Web API 中对用户进行身份验证,应该做些什么?

4

1 回答 1

0

对于 Web API,您可以使用 MVC5 身份框架作为后端添加基于JWT的身份验证。

从身份框架中获取用户名和密码是否正确,然后根据该问题发出 JWT 令牌。拥有此令牌的用户将能够使用您的 API。

这个 JWT 令牌部分将位于 Web API 和您可以验证身份的服务之间。

于 2021-11-08T18:47:10.677 回答