导航菜单

安全与身份认证

身份认证与授权

services.AddAuthentication("Bearer")
    .AddJwtBearer(options => {
        options.TokenValidationParameters = ...;
    });

JWT与OAuth2

[Authorize]
public IActionResult GetProfile() { ... }

常见安全实践

  • • 输入校验与防注入
  • • HTTPS与加密传输
  • • 最小权限原则
← 服务与中间件部署与运维 →