新しいASP.NET4.5コードは、ASP.NETRoleProviderをClaimsProviderに「再ペアレント化」しました。
私が理解しようとしているのは、「クレームベース」の承認の例はどのように見えるでしょうか(できればMVC4で)?私のAuthorize属性は、この機能とどのように相互作用するか、または相互作用しませんか?WebSecurity andRolesAPIは変更されていません。「DoesUserHaveClaim()」署名はありません。同様に、Authorize属性がクレームとどのように相互作用するかは明確ではありません。
この「承認の請求」機能は、主にOAuthを対象としていましたか?もしそうなら、クレームはどのように私のアプリケーションに転送されますか?クッキー?それとも、このクレームプロバイダー機能は幅広い用途を対象としていましたか?
要するに、ClaimsPrincipalを使用するための話は何ですか?
私が見た中でちょっと意味のあるものに最も近いのは、この議論です。しかし、それは時代遅れだと思います。MVC4インターネットプロジェクトテンプレートが生成するものと比較する必要があります。それでも、セットアップでAuthorize属性を使用する方法は提案されていませんでした。
アップデート
私はこれらの情報源から私の質問に対する答えを見つけました:
- ClaimsPrincipalの備考セクションでは、WebSecurity、Roles、およびAuthorizeAttribute APIは、実際には必要に応じてクレームチェックに要約されると説明しています。
- クレームベースのMVC4の例が(他の人と一緒に)ここにあります。
- 基本的なSAMLストーリーをここに示します。