我一直在使用.NET MVC授权角色功能。我将SG的名称从'A'更改为'B'。由于已经24小时,我仍然没有看到名称的变化通过AD服务器传播,我决定使用SG的SID。
所以,我离开了这个:
[Authorize(Roles = @"domain\SGName")]
到此:
[Authorize(Roles = @"S-X-XXXXXX")]
1)当SG名称改变时,SID会改变吗?
2)当我使用SG SID而不是名称时,授权是否仍然是安全的?我给了它一个测试,我可以看到它验证访问,但由于我没有阅读任何关于使用SID的文档,我想确认。