VS2013、MVC5、VB
包括SO上的许多帖子都指出,声明可以增加授权粒度,而不会导致角色的大量扩散。我希望我说得对。
我认为这只能通过使用ClaimValue属性来实现,这是正确的吗?
即使这是不正确的,如果使用了ClaimValue属性,那么在分配ClaimValue时必须采用某种方案。有标准或典型的方法来使用ClaimValue吗?还是我们只是为特定的情况设计出我们需要的东西?
添加到帖子:注意上面关于角色的评论:我问这个问题是因为社区中的许多人将声明用作角色,但这似乎不是在MVC5中开发声明的最初/主要目的。
因此,我应该在我的问题中添加一个问题,即"对角色使用声明可以吗?",或者我应该只是创建一个权限结构,将MVC声明功能留给它的预期目的,即存储身份声明,而不是用于授权。
权威机构会"规定"每种索赔类型的索赔值标准是什么(或应该是什么),但除非你试图处理好他们的标准,否则你不必遵循它们。以下是一个这样的权威的例子
您可以发明自己的索赔类型(和索赔价值标准),也可以为现有的索赔类型制定自己的标准。它们是模棱两可的,非常灵活。
实际上,制定标准的全部意义在于互操作性。如果你不希望这样做,那么当你在索赔方面不遵循权威时,这也不是什么大问题。
你可以在这里看到一些公域声明的列表。注意,你可以看到其中一个是http://schemas.microsoft.com/ws/2008/06/identity/claims/role,所以你可以看到角色是可以的