.net开源后,除了微软出的各种框架库,非常的好用,也涌现出了许多个人的开发的优秀框架,转.net core后一直有一个百思不得其解的问题,.net开源后,框架出的是不是太前瞻了,关于token验证这块,框架上只出了bearer(jwt)token验证,许多博客技术文章都讨论了jwt token的好,但是他也有不足的地方,刷新token不方便,要前后端技术配合,而这方面是许多产品需要的地方,所以一直在找一个简单的基于.net reference token认证的框架,找了asp.net identity ,identity server4,identity server4是支持,但是一般的单应用系统不需要用identity server4这种多客户端认证的框架,很羡慕spring boot里那种对reference token的内置支持(同时支持session和redis),我想这也是spring boot吸引企业和开发者的地方,有找这个问题解决方案的时间,别人都直接用了。
后来在网上搜到了一个开源方案AspNetCore.Authentication.ApiToken(https://github.com/stulzq/AspNetCore.Authentication.ApiToken.git),窃喜有人与我一样遇到了同样的问题。
但是否在实际项目中使用这个库还是存有疑虑,token认证这种偏框架的东西,最好还是框架提供内置支持比较好,毕竟有微软背书更有吸引力,而且可以随着框架一起升级
现实是框架没有这个支持,似乎也没有这个计划,那除了AspNetCore.Authentication.ApiToken,还有什么更好的建议?
曾经想花点时间模仿Microsoft.AspNetCore.Authentication.JwtBearer写一个的,也有很多疑问,不知值不值得投入,能不能写好等等。