如何解决了解用于身份验证的Cookie和声明
我一直在尝试了解存储用于ASP.net身份验证的Cookie的完整过程,以及它们与用户声明的关系,以及如何在ASP.net中使其可用于用户上下文。
考虑使用ASP.net中的[app.UseCookieAuthentication()]中间件,并注入[CookieAuthenticationoptions]配置Auth的实现,我有以下问题:
关于cookie的过程和存储在cookie中的详细信息,我确实认为Cookie实质上包含与用户有关的详细信息-但我不确定如何将这些信息重新用于为[HttpContext.User.Identity]类提供详细信息。
查看以下文章:https://aspnetcore.readthedocs.io/en/stable/security/authentication/cookie.html
我只是不确定如何知道[HttpContext.User.Identity.GetUserId()]中的UserId属于添加到cookie中以映射这些值的值(或者甚至是这种情况……我可能只是考虑错了,不确定...)
- 通过创建“票证” (我仍然不清楚为什么需要此票证),针对Cookie中存储的内容自定义cookie的详细信息,然后通过某种方式提供以下功能:通过[HttpContext.User.Identity.GetUserId()]访问用户详细信息,但是我没有看到它们之间的关系-所以我希望可以从更熟悉该过程的人那里获得一些见识。 我进行了无休止的搜索,没有真正清楚地了解流程是如何组合在一起的。
上面链接中的文章提到:“该过程将重新创建主体并将其分配给HttpContext上的User属性”,所以我认为发生了什么,只是似乎找不到关于该主体的链接'happens',仍然是我不了解的事物,因此无法得出结论。)
我在此过程中缺少或不了解的地方-在提供Auth的周期中,各方面如何相互关联?他们是否在某个地方共享一个架构或它们都利用它们来了解所标识的用户模型定义为什么或某物?
任何帮助或理解我的理解的帮助或赞赏。非常感谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。