VS2013,MVC5,VB
包括SO在内的许多帖子声称声明可以增加授权粒度而不会招致大量角色。我希望我说得对。
我认为这只能通过使用ClaimValue属性来完成吗?
即使这不正确,如果使用ClaimValue属性,则在分配ClaimValue时必须使用某种方案。是否有使用ClaimValue的标准或典型方法?或者我们只是为特定情况设计我们需要的东西?
除了帖子:关注以上关于角色的评论:我问这个问题,因为社区中的许多人使用声明作为角色,但似乎这不是声明开发的初始/主要目的在MVC5中。
所以我应该在我的问题中添加“问题角色的使用是否正确?”,或者我应该创建一个权限结构,让MVC声称设施看起来像是它的预期用途,存储身份声明,而不是用于授权。
答案 0 :(得分:1)
权威机构将“决定”每种索赔类型的标准是(或应该是)索赔值,但除非您尝试与他们的某些东西玩得很好,否则您不必遵循它们。一个这样的权威Here's an example
您可以创建自己的声明类型(和声明值标准),或者为现有声明类型之一制定自己的标准。它们模糊不清,非常灵活。
真的,制定标准的重点是互操作性。如果您不希望这样做,那么当您不对权利要求进行授权时,这不是一个大问题。
你可以看到一些公共声明的好名单here。请注意,您可以看到其中一个是http://schemas.microsoft.com/ws/2008/06/identity/claims/role,因此您可以看到角色正常。