asp.net-core – ClaimTypes的ASP.NET要求
我正在研究在ASP.NET(MVC Core 1.0)中使用基于声明的授权.在设置ClaimsIdentity时,我提供了一个键/值字符串对列表来表示每个Claim.例:
List<Claim> claims = new List<Claim> { new Claim("UserID",user.ID),new Claim("Name",user.Name),new Claim("Role","basic") }; 我的理解是我可以使用我想要的任何键/值.但是我注意到 List<Claim> claims = new List<Claim> { new Claim(ClaimTypes.Sid,new Claim(ClaimTypes.Name,new Claim(ClaimTypes.Role,"basic") }; 问题: >如果我使用预定义的密钥,是否有关于分配给每个密钥的实际值的规则/限制,还是应用程序定义的?例如,可以在ClaimTypes.Sid??中粘贴数据库主键,还是ASP.NET对ClaimTypes.Sid??应包含的内容有一定的期望? 任何与使用特定键/值的要求和/或最佳实践的链接都将受到赞赏. 解决方法
使用其中一个预定义的ClaimTypes也会修改Type属性(如果生成的Claim). You can find a list of these types here.据我所知,您可以自由地将数据库ID放入ClaimTypes.Sid??,但我强烈建议您使用自己的名称来调用它.
假设没有第三方,您可以决定什么是必需的和不需要的.请记住,如果您将声明存储在Cookie(而非第三方来源)中,则您的空间有限; cookies cannot be larger than 4096 bytes in total. 到目前为止,我发现的ASP.NET核心声明身份验证的最佳文章是here和here.截至本文,我们仍然在RC1中,因此一些细节可能会在最终版本之前发生变化. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – ASP.NET MVC2的性能监控?
- swagger – Swashbuckle ASP.NET Core使用application / x-
- asp.net-mvc-4 – 表单身份验证:角色(MVC 4)C#
- 如何在ASP.NET MVC 3中正确实施“确认密码”?
- asp.net – Ajax.ActionLink不工作,Response.IsAjaxRequest
- vbscript – 服务器端注释:ASP Classic中相当于<% - - %
- asp.net – 如何使用kentico CMS获取GoogleNewsSitemap中的
- entity-framework – 将DbContext注入Repository类库
- ASP.NET Core 运行原理剖析
- asp.net – PHP的require_once()是否有ASP MVC等效?
- 通过Knockout使用MVVM的asp.net MVC,将模型传递给
- razor – MVC 4 ActionLink Dictionary htmlAttr
- 全局错误登录ASP.Net MVC 6
- asp.net – HttpContext.Current.User为空,即使W
- asp.net-core – ASP.NET Core无法创建根证书
- asp.net – 无法为自定义MembershipProvider创建
- asp.net – 从AD成员资格提供程序运行时切换到SQ
- asp.net – 如何在IIS中部署.NET Web项目
- asp.net-mvc – HTML.Encode但保留换行符
- asp.net-mvc – ASP.NET MVC Remote属性方法参数