ASP.NET Идентичность с MongoDB

Question

Я учусь и пытаюсь сделать проверку подлинности на основе токенов для моего проекта, используя эту статью:

http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/

Я нахожусь в стадии, где я должен добавить пакет "Microsoft.AspNet.Identity.EntityFramework", и мой вопрос: если я могу изменить этот пакет на "AspNet.Identity.Mongo", следуйте инструкциям, а остальные должны быть в порядке? Я имею в виду, если это так просто, или еще многое предстоит сделать, чего я пока не вижу.

Спасибо за помощь!

Answer 1

Токены не хранятся на серверной стороне, они выдаются клиентам и серверным клиентам, чтобы представить их при каждом вызове. Необязательно хранить токен на стороне базы данных, если только ключ защиты OWIN не использует изменения, никогда не испортится с этим ключом, может случиться что-то плохое, и, наконец, клиенты держатся за токены, пока они перестанут действовать.

Пакет «Microsoft.AspNet.Identity.EntityFramework» используются ASP Идентичность для создания пользователей и ролей таблиц для конфигурации авторизации, следовательно, для целей аутентификации только ваше приложение никогда не коснется этот API.