我有一个不想要/需要第三方登录的网页,我不想用未使用的表污染数据库(afaik声明存储在自己的表中),是否可以只使用Identity 2.x用户和角色功能? 我只能找到仅使用用户部分的实施(通过谷歌搜索),例如one。
我当然可以使用它并创建一个Role表,但如果我这样做,则无法使用它:
[Authorize(Roles = "UserType1")]
编辑:我认为仅在第三方登录时需要声明,如果我错了,请纠正我
答案 0 :(得分:0)
第三方登录不需要声明。声明只是当用户登录时存储在auth-cookie中的一些信息。
不,您不能拥有没有声明的Identity框架,因为它将主体设置为ClaimsPrincipal。但如果您不需要/想要声明,您就不必在任何地方使用它。通过角色进行身份验证仍然有效。
如果您不想在数据库中拥有UserClaims表,则必须实现您自己的没有声明表的用户存储。但是,我认为这只是为了不在db中创建一个空表而付出太多努力。