Asp.net core中使用cookie身份验证

本文转载自微信公众号「UP技术控」，作者conan5566。转载本文请联系UP技术控公众号。conan5566

背景

ASP.NET Core Identity 是一个完整的全功能身份验证提供程序，用于创建和维护登录名。 但是， cookie不能使用基于的身份验证提供程序ASP.NET Core Identity 。

配置

在 Startup.ConfigureServices 方法中，创建具有 AddAuthentication 和AddCookie方法的身份验证中间件服务：

AuthenticationScheme 传递到 AddAuthentication 设置应用程序的默认身份验证方案。如果有多个cookie身份验证实例，并且你想要使用特定方案进行授权，AuthenticationScheme 会很有用。将AuthenticationScheme设置为CookieAuthenticationDefaults。AuthenticationScheme为方案提供值"cookie"。可以提供任何用于区分方案的字符串值。

应用的身份验证方案不同于应用的 cookie 身份验证方案。如果未向 AddCookie提供 cookie身份验证方案，则使用CookieAuthenticationDefaults.AuthenticationScheme ("Cookie")。

默认情况下，身份验证 cookie 的 IsEssential 属性设置为 true。当站点访问者未同意数据收集时，允许使用身份验证cookie。

登录

若要创建保存用户信息的 cookie，请构造一个 ClaimsPrincipal。将对用户信息进行序列化并将其存储在 cookie 中。

使用任何所需的 Claim创建 ClaimsIdentity，并调用 SignInAsync 以登录用户：

SignInAsync 创建加密的 cookie，并将其添加到当前响应中。如果未指定 AuthenticationScheme，则使用默认方案。

ASP.NET Core 的数据保护系统用于加密。对于托管在多台计算机上的应用程序、跨应用程序或使用web场进行负载平衡，请将数据保护配置为使用相同的密钥环和应用程序标识符。

注销

若要注销当前用户并删除其 cookie，请调用 SignOutAsync：

参考资料

https://docs.microsoft.com/zh-cn/aspnet/core/security/authentication/?view=aspnetcore-5.0