Cześć, mam do was pytanie odnośnie autentykacji w ASP.NET Core 2 i Angularze. Będzie mi ona potrzebna do projektu forum(coś na kształt reddita) do pracy licencjackiej, chciałbym więc żeby autentykacja nie pochłonęła zbyt dużo czasu i była funkcjonalna.
Zastanawiam się, jak to rozwiązać - IdentityServer wydaje się mocno przesadzony na moje potrzeby, będę miał tylko jednego klienta z możliwie uproszczoną rejestracją i logowaniem, a jednocześnie chciałbym, żeby działało to z JWT żebym mógł coś o bezpieczeństwie i autentykacji również poopowiadać. Czy samo Identity posiada taką funkcjonalność dla jednego klienta? Może znacie jakieś template, który implementuje to w prosty i zrozumiały sposób?
W zasadzie wystarczy mi jedno hasło, które mógłbym wklepać w google żeby zacząć czegoś się uczyć, bo póki co nawet nie wiem, od czego mógłbym zacząć :/
0
1
Tak, możesz użyć ASP.NET Identity i JWT naraz w miarę prosto. Przypadkiem dzisiaj rano czytałem o tym artykuł - sam też to implementowałem, w ASP.NET Core 2.0 się trochę zmieniło i poradniki z 1.0 nie działają. To w zasadzie nie jest na jednego klienta, bo może ich być wielu, bez problemu, ale jest o wiele mniejsze niż postawienie IdentityServer.
Potem możesz używać atrybutu [Authorize]
albo nawet [Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
jeżeli chcesz wymusić, aby coś było dostępne tylko przez uwierzytelnienie tokenem.