我已经使用 Windows Identity Foundation 对基于声明的身份验证进行了一段时间的编程。
在我看来,在 Windows Identity Foundation 中,一旦用户登录,声明基本上就是描述用户的信息串。
使用旧的基于角色的身份验证,我可以说用户是或不是给定组的成员,但使用基于声明的身份验证,我现在可以拥有描述用户的信息字符串。 “这个用户是女性”。这位用户出生于1975年7月6日。 “此用户使用USB密钥登录”。
这是基于声明的身份验证的本质,我有关于框架为应用程序提供的用户信息的字符串吗?
答案 0 :(得分:3)
声明是关于主题与您的应用程序交互的属性,可以是任何。你给出的所有例子都是正确的。
这就是为什么你可以使用索赔不仅仅是驾驶授权规则。例如,它们还可以表示用户简档信息。角色成员资格只是另一个属性(主要用于访问控制)。
夫妻观察: