它总是令人困惑,并且没有提到哪个更好,我个人更喜欢 JsonWebTokenHandler,因为它是 ValidateToken 的更合适的返回类型
命名空间的区别是 Microsoft.IdentityModel.JsonWebTokens 与 System.IdentityModel.Tokens.Jwt,这也很相似?
有可用的指南吗?
JsonWebTokenHandler 是新的改进版本。
See: https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet/issues/945 https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet/issues/945
布伦施马尔茨写道:
JwtSecurityTokenHandler 是根据现有的 System.IdentityModel.SecurityTokenHandler 建模的。我们必须做出一些妥协,例如在使用 SecurityTokenDescriptor 时使用 System.Security.ClaimsIdentity 作为构建 JWS 或 JWE 的类型。 ValidateToken 有一个 SecurityToken 类型的输出参数,该参数不适用于异步。
返回 ClaimsPrincipal,有时使用声明类型映射来构建声明。
该模型是新模型,重量更轻,并且可与本机 Json.Net 对象一起使用。
我们计划在顶部分层,以便您可以返回现有类型,但我们将允许用户使用注入和委托来控制返回的内容。
在某些情况下,我们看到性能提升高达 100%。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)