标签: asp.net-web-api claims-based-identity
另外我必须以这样的方式实施授权,例如组织的所有者要求我需要提供所有信息。如果某个团队成员要求提供与他的索赔相同的信息,那么我需要向他提供比所有者更少的信息。如果某些第三方或外部用户要求提供相同的信息,那么我需要向他提供的信息很少,尽管它们都经过身份验证和授权,但提供的信息量不同。类似Facebook的概念。你的朋友可以看到更多关于你的信息,但比你自己更少但不仅仅是熟人。