标签: authentication owin claims-based-identity
在我构建的应用程序中,有一些不同的身份验证选项。第一种是强制性的,即设备认证 - 它使用专有的认证头,其中包含设备UID。下一层身份验证是可选的,即JWT或API密钥身份验证;这使用标准标题(例如承载)并包含适当的标记。
当设备进行身份验证时,我会使用包含设备UID等内容的声明来构建声明标识。当用户进行身份验证时,我会使用电子邮件,角色等声明构建声明标识。
用户将始终从授权设备呼叫服务,因此我希望用户的声明标识包含设备UID声明。是否有可能让OWIN从多个来源构建声明身份?