asp.net-web-api – Web API和.NET 4.5：声明和权利

您还可以选择将授权组件与身份验证组件分开.声明表示可用于做出授权决定的一组用户信息.也就是说,您的身份验证步骤会产生一组声明,并且每当您的用户尝试访问某些内容时,这些声明都会被提供给授权组件,该组件会做出决定.

这提供了一些灵活性,因为您的授权策略可以独立于您的索赔发布系统进行更改和发展.例如,您可以发出将某人标识为管理员的角色声明,并且您还可以发出一个身份验证方法声明,该声明指定用户如何使用智能卡或用户名和密码登录.这使您可以定义访问策略,只需要管理员角色即可访问某些资源,而其他更敏感的资源则需要管理员角色并使用强大的身份验证机制.它还意味着您可以根据上下文在多个不同的访问策略之间切换.您的在线威士忌商店可能会在美国使用ageOver21声明,但您网站的加拿大版本需要超过18或超过19个声明.将authZ与authN分开可以实现这种灵活性.