1

VS2013、MVC5、VB

包括这里在内的许多帖子都声明声称可以增加授权粒度,而不会导致角色大量扩散。我希望我说的是对的。

我是否正确地认为这只能通过使用 ClaimValue 属性来完成?

即使这不正确,如果使用 ClaimValue 属性,那么在分配 ClaimValue 时必须采用某种方案。是否有使用 ClaimValue 的标准或典型方法?还是我们只是为特定情况设计我们需要的东西?

添加到帖子: 关于上面关于角色的评论:我问这个问题是因为社区中的许多人使用声明作为角色,但这似乎不是 MVC5 中开发声明的初始/主要目的。

所以我应该添加到我的问题中,还问“使用角色声明可以吗?”,或者我应该只是创建一个权限结构,让 MVC 声明设施用于似乎是它的预期目的,即存储身份声明,而不是用于授权。

4

1 回答 1

1

权威机构将“规定”每种声明类型的声明价值标准是(或应该是)什么,但您不必遵循它们,除非您试图与他们的某些东西相处融洽。这是一个这样的权威的例子

您可以发明自己的索赔类型(和索赔价值标准)或为现有的索赔类型之一制定自己的标准。它们被模棱两可地变得非常灵活。

确实,制定标准的重点是互操作性。如果您不希望这样做,那么当您不遵循索赔方面的权威时,这不是一个大问题。

您可以在此处查看一些公地声明的不错列表。请注意,您可以看到其中之一是http://schemas.microsoft.com/ws/2008/06/identity/claims/role如此微不足道,您可以看到角色是好的。

于 2015-03-04T22:23:47.220 回答