使用IdentityServer出现过SameSite Cookie这个问题吗?
如果您为 Web 应用程序和身份验证服务器使用单独的域,那么 Chrome 中的这种更改很可能会破坏部分用户的会话体验
阅读全文
前端鉴权的兄弟们:cookie、session、token、jwt、单点登录
基于 HTTP 的前端鉴权背景,cookie 为什么是最方便的存储方案,有哪些操作 cookie 的方式,session 方案是如何实现的,存在哪些问题
阅读全文
.NET 开源的免费午餐结束了?
去年 10 月,IdentityServer 的两位创建者和维护者 Dominick Baier 和 Brock Allen 宣布,他们当前的商业模式本质上是不可持续的
阅读全文
(28/30)大家一起学Blazor:Policy-based authorization
之前有说到`ASP.NET Core Identity` 使用的是基于`Claim` 的验证,其实`ASP.NET Core Identity` 有不同类型的授权方式,最简单的`登录授权`、`角色授权`、`Claim 授权`,但上述几种都是以一种方式实现:原则授权(`Policy-based authorization`)。
阅读全文