我在我的应用程序中使用Facebook / Google身份验证,经过身份验证后,我创建了自己的Cookie。
ClaimType适合存储用户的头像URI?
答案 0 :(得分:3)
如果您无法在支持字符串的情况下找到匹配项,则无需坚持使用ClaimTypes枚举。
使用字符串非常有效:
var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
identity.AddClaim(new Claim("Gravatar", user.GravatarLink));
将索赔退回:
var gravatar = HttpContext.User.Claims
.Where(c => c.Type == "Gravatar")
.Select(c => c.Value).FirstOrDefault();
明显的缺点是这是一个神奇的'可能错误输入并在运行时中断的字符串。如果您绝对想要为这些额外类型进行强类型,请创建自己的静态类型,以提供自定义声明:
public static class MyClaimTypes
{
public static string Gravatar = "Gravatar";
public static string FullName = "FullName";
}
确保您获得强大的输入而不是魔术字符串。现在,您可以在代码中将"Gravatar"字符串替换为MyClaimTypes.Gravatar。