4
내 Asp.Net WebApi의 보안을 처리하는 방법으로 Thinktecture.IdentityModel.40 라이브러리를보고 있습니다. 이해할 수없는 한 가지 점은 다음과 같습니다. 이것이 제 질문입니다.ASP.Net WebApi 인증 및 보안
사용자가 처음 인증 할 때 사용자 이름과 암호를 제공해야합니다. 인증서가 인증되면 다른 모든 호출에 사용할 토큰이 발급됩니다.
위의 라이브러리를 사용하여 보안 설정에 AddBasicAuthentication
메서드를 사용합니다. 기본적으로 토큰 발행 메커니즘을 사용합니까, 아니면 AddSimpleWebToken
을 사용해야합니까?
그렇다면 어떻게 두 메커니즘을 함께 묶어야합니까?