我创建了一个 API 并从同一 API 设置了 JWT 身份验证(我选择不使用 IdentityServer4)。
我通过这样做services.AddAuthentication
然后我在控制器中创建了令牌并且它起作用了。
不过我现在想添加注册等功能。但我不想编写自己的代码来哈希密码、处理注册电子邮件等。
所以我遇到了 ASP.NET Core Identity,它似乎是我所需要的,除了它添加了一些我不需要的 UI 内容(因为它只是一个 API 和我想要完全独立的 UI)。
但MSDN上是这样写的:
ASP.NET Core Identity 向 ASP.NET Core Web 应用添加用户界面 (UI) 登录功能。要保护 Web API 和 SPA,请使用以下方法之一:
Azure 活动目录
Azure Active Directory B2C(Azure AD B2C)
身份服务器4
那么仅仅使用 Core Identity 来进行 API 的哈希和注册逻辑真的是一个坏主意吗?我不能忽略 UI 功能吗?这非常令人困惑,因为我不想使用 IdentityServer4 或创建自己的用户管理逻辑。