در مطلب فوق عنوان شد « برای logout کاربر تنها کافی است توکن او را از local storage حذف کنیم. »

پیاده سازی ارائه شده، برگرفته است از مطلب «اعتبارسنجی مبتنی بر JWT در ASP.NET Core 2.0 بدون استفاده از سیستم Identity»

با سلام؛ میخواستم این مبحث DynamicPermissionPolicy رو با حداقل‌ترین وابستگی‌ها روی یک پروژه که از CookieAuthentication بدون ASP.NET Identity است استفاده کنم، مباحث افزودن سرویس‌ها و TagHelper‌ها را بخوبی متوجه شدم، در ادامه برای ایجاد یک جدول UserClaim سفارشی و افزودن آن به IdentityClaim که بطور خودکار Permission‌های داینامیک رو شناسایی کنه چه کاری باید انجام داد؟

آن بسته برای این است که خودتان UI مدیریتی برای آن طراحی کنید و در این بین پایه‌ای هم در اختیارتان باشد. البته ترکیب بسته‌ی EF آن با بسته‌ی IdentityServer4.AspNetIdentity امکان استفاده‌ی از ASP.NET Core Identity مایکروسافت را به عنوان UI مدیریتی این IDP میسر می‌کند که بررسی آن نیاز به بحثی جداگانه دارد.

قسمتی از بسته‌ی ASP.NET Core Identity مرتبط است به استفاده از تامین کننده‌های «لاگین خارجی» مانند لاگین به سایت توسط اکانت گوگل، توئیتر و غیره. کاربرد جدول UserToken هم به این مورد بر می‌گردد و کاربرد عمومی ندارد.

با سلام؛ من از روش فوق برای «اعتبارسنجی مبتنی بر کوکی‌ها در ASP.NET Core 2.0 بدون استفاده از سیستم Identity»استفاده کردم. زمانیکه از کد زیر  استفاده میکنم، مقدارنال رو بر میگرداند. آیا تنظیمات خاصی رو از قلم انداختم. با تشکر

من الان دارم روی پروژه ای کار میکنم که هم نیاز به سایت دارد و هم نیاز به App اندروید. حالا میخواستم بدونم بهتره از کدام روش استفاده کنم برای اعتبار سنجی: 1-  روش اعتبار سنجی مبتنی بر JWT  که توی این پست شما توضیح دادین و یا  2- ASP.NET Core Identity   

مطلب «اعمال تزریق وابستگی‌ها به مثال رسمی ASP.NET Identity» را پیگیری کنید. پس از آن دسترسی خواهید داشت به کلاس‌های موجودیت‌های برنامه جهت سفارشی سازی آن‌ها. همچنین نحوه‌ی دسترسی به این کلاس‌ها در لایه سرویس برنامه ارائه شده‌است.

پروژه نهایی «اعمال تزریق وابستگی‌ها به مثال رسمی ASP.NET Identity» شامل یک قالب پایه برای کار با EFCodeFirst6.x، MVC5.x، WebAPI2.x، Identity2.x و SignalR2.x هست.