我已经使用自定义JWTProvider实现了ASPNET.Identity.然而,是否有一点使用JWT与ASPNET.Identity而不是在身份中的常规令牌承载中烘焙？这会增加安全性吗？它只会增加应用程序的复杂性吗？

UPDATE
在使用Oauth令牌提供程序与自定义JWTProvider方面.这会增加安全性吗？

最佳答案 两者在XSRF / CSRF方面都非常不同.

在OAuth的情况下,XSRF令牌始终在服务器的每个响应头中发送到客户端.无关紧要,CSRF令牌是否以JWT令牌发送.因为CSRF令牌本身是安全的.因此,在JWT中发送CSRF令牌是不必要的.