使用承载令牌身份验证时设置asp.net核心2身份验证cookie

使用承载令牌身份验证时，可以通过设置ASP.NET Core 2身份验证cookie来实现用户身份验证和授权。

ASP.NET Core 2身份验证cookie是一种用于在Web应用程序中跟踪用户身份的机制。它通过在用户浏览器中设置一个加密的cookie来实现。当用户进行身份验证后，服务器会生成一个身份验证cookie，并将其发送给用户浏览器。浏览器在随后的请求中会自动将该cookie包含在请求头中，从而允许服务器识别用户身份。

设置ASP.NET Core 2身份验证cookie需要以下步骤：

在ASP.NET Core 2应用程序的Startup.cs文件中，配置身份验证服务。可以使用AddAuthentication方法来添加身份验证服务，并指定要使用的身份验证方案。例如，可以使用AddJwtBearer方法添加JWT承载令牌身份验证。
在ConfigureServices方法中，使用AddCookie方法来添加Cookie身份验证方案。可以通过传递一个CookieAuthenticationOptions对象来配置Cookie身份验证的选项，例如设置Cookie的名称、过期时间等。
在Configure方法中，使用UseAuthentication方法来启用身份验证中间件。
在需要进行身份验证的控制器或操作方法上，使用[Authorize]属性进行标记，以要求用户进行身份验证。

通过以上步骤，ASP.NET Core 2应用程序就可以使用承载令牌身份验证，并设置身份验证cookie来实现用户身份验证和授权。

推荐的腾讯云相关产品：腾讯云服务器（CVM）、腾讯云数据库（TencentDB）、腾讯云对象存储（COS）等。您可以访问腾讯云官网了解更多关于这些产品的详细信息和使用指南。

参考链接：

ASP.NET Core身份验证文档：https://docs.microsoft.com/zh-cn/aspnet/core/security/authentication/?view=aspnetcore-6.0
腾讯云服务器产品介绍：https://cloud.tencent.com/product/cvm
腾讯云数据库产品介绍：https://cloud.tencent.com/product/cdb
腾讯云对象存储产品介绍：https://cloud.tencent.com/product/cos

更新ASP.NET核心2.1身份验证Cookie中的声明

c#、asp.net-core、asp.net-identity

如何在ASP.NET核心2.1身份验证Cookie中更新索赔值？我有一个使用Cookie身份验证的DotNetCore2.1MVC项目。网站从API获取大部分数据，API使用无记名令牌进行身份验证。承载令牌的生存期相当短，API还返回刷新令牌以获得新的承载令牌。当用户登录时，我从API中

浏览 0提问于2018-07-21得票数 0

回答已采纳

1回答

基本身份验证/标识和aspnet核心

authentication、asp.net-core、asp.net-identity

我试图在ASP.NET核心中使用基本身份验证。我在GitHub ()的安全存储库中发现，它不会被实现。还有什么可以用来代替它的吗？我看了一下无记名代币，但从我所能看到的是，它们基本上是使用Facebook/Twitter/etc中的OAuth的另一种方式。我在后端服务上的web控制器/动作上使用这一点，并希望验证哪些产品与后端通信，以及存储在数据库中的站点的特定设置。我不能/不能使用任何第三方系统(Faceboo

浏览 0提问于2016-05-20得票数 0

回答已采纳

1回答

如何在ASP.NET标识2.0中验证承载令牌？

asp.net、asp.net-web-api2、asp.net-identity、bearer-token

我有一个ASP.NET WEB (项目1)，它使用Asp.Net标识2.0对用户进行身份验证。此API仅用于身份验证和授权目的。我还有两个项目这三个项目都使用https。Api项目(项目1)对用户进行身份验证并发送回承载令牌。在mvc项目(项目2</

浏览 4提问于2016-04-15得票数 1

1回答

ASP.NET内核中的数据保护API是否可以防止重放攻击？

cookies、asp.net-core

我正在使用ASP.NET核心中的Cookie中间件进行会话Cookie。会话cookie数据由使用数据保护API的框架加密。如果发出cookie数据并仅通过HTTPS发送，则无法重放cookie数据。

浏览 2提问于2016-11-16得票数 1

7回答

ASP.NET Cookies和Bearer对同一端点的授权相结合的Cookies核心2.0

c#、asp.net、.net、authentication、asp.net-core-2.0

我使用"ASP.NET应用程序(模型-视图-控制器)“模板和".Net框架”+“ASP.NET核心2”作为配置，在VS17中创建了一个新的Web应用程序项目。身份验证配置设置为“单个用户帐户”。目标是能够为端点配置授权，以便可以使用令牌和cookie身份验证方法访问它。然后我登录，当我再次尝试访问端点时，我会得到相同的响应。然后，我试图通过指定承载</

浏览 6提问于2017-10-25得票数 41

回答已采纳

1回答

令牌过期，并每隔几秒钟继续发送到IDP

saml-2.0、itfoxtec-identity-saml2

有没有办法强制它使用cookie或修改超时范围。每点击几次，或者如果会话的理想时间少于3秒，它就会一直连接到IDP。

浏览 38提问于2020-01-16得票数 1

1回答

System.Web可以在针对.net标准2.0的类库中使用吗

asp.net-core、forms-authentication、.net-standard-2.0

我有一个使用表单身份验证的Asp.net应用程序。我正在构建一个asp.net核心API，它将接收包含在有效负载中的用户信息的JWT令牌。这个API需要调用asp.net应用程序来服务用户请求。为了使asp.net应用程序能够满足此请求，它需要表单身份验证cookie来将其识别为有效的登录用户。换句话说，API需要在实际用户发出请求的请求转发刺激场景中生成和发送身份验证cookie</em

浏览 0提问于2019-11-26得票数 0

回答已采纳

2回答

在ASP.NET核心Web API中重用ASP.NET MVC5会话cookie

asp.net-mvc、asp.net-core、asp.net-web-api、session-cookies

我有一个现有的ASP.NET MVC5应用程序，它使用自定义的身份验证方案和使用ASP.NET_SessionId cookie存储状态的会话。现在需要将React前端放在ASP.NET Core Web API的前面。有机会重用API中的一些服务代码。最重要的是身份验证。是否可以重用/共享来自React web应用程序的现有cookie和身份验证方案？JWT和IdentityServer似乎是可靠的选择，但需要对现有系统进

浏览 4提问于2020-08-25得票数 0

1回答

AspNetCore将cookie和承载器放在一起使用，并使授权属性在默认情况下同时使用。

asp.net-core、oauth

我有一个应用程序，它使用Cookie和Bearer令牌。

浏览 0提问于2018-12-30得票数 1

回答已采纳

1回答

安全WebAPi，Windows和MVC网站

asp.net-web-api、asp.net-mvc-5

我正在开发一个Windows 8应用程序和一个ASP.NET MVC 5网站，每个网站都将访问一个WebApi服务(WebApi 2)。该网站和WebApi基于VS2013 RTM提供的模板，并使用项目模板中可用的“个人帐户”身份验证选项进行设置。模板设置WebApi项目以启用承载令牌、应用程序cookie和外部登录cookie等，而公开的操作对它们具有授权属性。我的两个问题是： 1)如果我使用在W

浏览 3提问于2013-10-24得票数 1

回答已采纳

1回答

在.Net框架遗留应用程序中同时使用会话cookie和/或JWT标记的身份验证

asp.net-mvc、oauth-2.0、asp.net-identity、identityserver4、openid-connect

我目前正在使用微服务将现有的ASP.NET MVC单块应用程序迁移到.NET核心。这种迁移的一部分现在涉及到在外部身份提供程序中使用Identity Server 4。迁移使用的是，因为我们正在缓慢地将旧系统迁移出去，而不是一次完成整个迁移。因此，我们必须支持使用基于cookie的会话身份验证的遗留系统，以及使用JWT承载令牌的新的微服务apis。选项1:严格使用我的JWT

浏览 0提问于2019-02-28得票数 5

回答已采纳

2回答

asp.net核心WEB中的认证与授权

asp.net-core、asp.net-web-api2、jwt、bearer-token

我是asp.net核心的新手，希望在WEB 2项目中实现身份验证和授权。我对使用basic身份验证、承载令牌、JWT令牌或其他任何方法有点困惑。请提出更多更好的谢谢

浏览 5提问于2017-07-04得票数 2

回答已采纳

7回答

ASP.NET核心WebAPI Cookie + JWT身份验证

c#、authentication、cookies、asp.net-core、jwt

我们有一个带API后端(ASP.NET核心WebAPI)的SPA (Angular)：我们通过内置的Microsoft.AspNetCore.Authentication.JwtBearer使用JWT进行身份验证；我有一个创建令牌的控制器app.mydomain.com/API/auth/jwt/login。问题是，app.mydomain.com/

浏览 2提问于2018-03-24得票数 28

1回答

基于Azure的.NET核心WebApi认证与授权

.net、azure、asp.net-core、asp.net-web-api

我正在寻找最好的方式来验证我的.NET核心API与Azure。只有具有有效密钥的人员或其他应用程序才能访问该API。我需要能够做到以下几点：或谢谢!

浏览 3提问于2020-04-23得票数 0

回答已采纳

1回答

交换本地one - ASP.Net标识的外部访问令牌

asp.net-identity、asp.net-identity-2

当使用ASP.Net标识和从外部提供程序检索外部访问令牌时，如何使用外部访问令牌交换/发出本地访问令牌？

浏览 2提问于2015-06-29得票数 2

回答已采纳

1回答

如何设置ASP.NET核心标识cookie的路径

asp.net、asp.net-identity

我有一个API应用程序，它也托管了一个ASP.NET。该站点使用身份默认设置，因此当您登录时会设置cookie。API已配置为使用JWT承载身份验证。我还有一个单独的API应用程序，它托管一个Javascript SPA，作为身份验证服务器和ASP.Net与这个另一个站点进行通信。在我的开发机器上，这些项目使用不同的端口，当我登录到主API站点时，设置了一个<em

浏览 0提问于2017-11-15得票数 2

1回答

Xamarin移动应用程序的Web认证

asp.net-core、xamarin、asp.net-web-api、azure-web-app-service

目前正在开发一个ASP.Net Core6API，它将从一个Xamarin移动应用程序中消费。我必须使用什么ASP.Net核心Web身份验证？如下图所示，Jason令牌(JWT)或其他类型的身份验证适合Xamarin。我如何保持(JWT) cookie身份验证活动，然后将其在端点上传递给移动开发人员，这样他们就可以使用它并从Xamarin应用程序中取消它，否则它将自动完成？如何将JWT<em

浏览 3提问于2021-11-15得票数 0

回答已采纳

1回答

我们可以在一个SAML2核心应用程序中同时使用JWT和.Net吗？

.net、azure、jwt、single-sign-on、saml-2.0

我们有一个使用传统登录JWT承载令牌机制的.net核心应用程序，现在我必须给出另一个通过SAML2使用Azure的选项。因此，登录页面将包括另一个名为的选项。我怀疑我们如何在一个应用程序中使用这两个应用程序而不与另一个应用程序发生冲突。services.Configure<CookieTempDataProviderOptions>(options => options.Cookie<

浏览 6提问于2022-10-29得票数 0

1回答