我是.net core 2.0的新手,目前正在使用mvc进行Web应用程序开发 . 我成功完成了api web项目,该项目生成JWT令牌并处理api控制器和操作的身份验证和授权 .
现在我正处于为用户登录和注销的网站构建单独的MVC项目的阶段,我现在真的很困惑如何使用我从API获得的令牌 .
因此,在登录页面上,我使用httpclient调用API来获取令牌,但我仍然坚持如何使用令牌处理MVC应用程序中的身份验证和授权 . 根据我在API中设置的声明政策,我需要在MVC应用程序中处理授权 . 我想我需要以某种方式在MVC项目中单独管理身份,但不确定基于cookie的身份验证是否可行,而且,如果我想使用cookie身份验证,我如何使用JWT令牌创建claimprincipal,以便我可以发送给signinmanager吗?
或者有没有办法使用JwtBearer身份验证和授权,就像使用我从API获得的令牌在API项目中设置的那样?
不确定我是否在正确的轨道上,但随时可以修复并建议是否有更好的方法 .
感谢您的帮助!