我一直在使用 .NET MVC 授权角色功能。我将 SG 的名称从“A”更改为“B”。由于已经 24 小时,我仍然没有看到名称更改通过 AD 服务器传播,我决定改用 SG 的 SID。
所以,我从这个出发:
[Authorize(Roles = @"domain\SGName")]
对此:
[Authorize(Roles = @"S-X-XXXXXX")]
1)SG名称改变时SID会改变吗?
2) 当我使用 SG SID 而不是名称时,授权是否仍然安全?我对此进行了测试,我可以看到它验证了访问,但由于我没有阅读任何有关使用 SID 的文档,所以我想确认一下。