任务31：课时介绍

cookie-based网站这边的认证

jwt基于移动端和前后端分离的项目，jwt有一些独特的优势

jwt在asp.net core中的实现机制,了解实现机制并进行扩展。比如非标准的Outhrize token

自定义的token，自定义的算法生成的token，

授权：基于角色和Cliams的

*********************************************

任务32：Cookie-based认证介绍

基友cookie的认证方式

通常用于用core来做网站的认证和授权

比如要访问/Admin/index的路径，如果检测到没有登陆就会返回一个302，跳转到登陆的页面

我们通常在admin/index打上一个Autorize的标签，那他会返回一个302，我们就跳转到Account/Login

login输入用户名和密码进行登陆，生成一个cookie

任务33：34课 ：AccountController复制过来没有移除[Authorize]标签

在我调试的过程中把Authorize标签一移除掉了，但是这段内容在视频中没有体现。如果大家也在AccountController上打上 Authorize标签的话，就会一直循环跳转，希望后面的同学注意一下这个情况 。