标签: c# asp.net-core asp.net-core-identity asp.net-authorization
role Authorization和claim Authorization有什么区别?我何时应该在Asp.net Core Identity中使用其中之一?
role Authorization
claim Authorization
答案 0 :(得分:0)
角色基础授权是为了支持现有应用程序并向后兼容。索赔授权是为了将来,它为用户提供了基于索赔的灵活性来设计系统。如您所知,声明是基于键值的。我们可以具有授权规则,以验证对于用户(OR)是否存在声明,声明具有特定值。在基于角色的情况下,可以想象每组授权规则都有单独的角色。