1

VS2013、MVC5、VB

here on SO を含む多くの投稿では、役割の大幅な急増を招くことなく、承認の粒度を高めることができると主張しています。私はそれを正しく言ったことを願っています。

これは ClaimValue プロパティを使用することによってのみ達成されると考えるのは正しいですか?

それが正しくない場合でも、ClaimValue プロパティが使用されている場合は、ClaimValue の割り当てに何らかのスキームを使用する必要があります。ClaimValue を使用する標準的または典型的な方法はありますか? それとも、特定の状況に必要なものを工夫するだけですか?

投稿への追加: ロールに関する上記のコメントについて: この質問をするのは、コミュニティの多くがクレームをロールとして使用していますが、それが MVC5 でクレームを開発する最初の/主要な目的ではないように思われるためです。

したがって、「ロールのクレームの使用は問題ありませんか?」という質問にも追加する必要があります。または、ID クレームを格納するという意図された目的のために MVC クレーム機能を残して、パーミッション構造を作成する必要があります。 、承認に関して使用されるのではなく。

4

1 に答える 1

1

当局は、クレームの価値に対する各クレーム タイプの基準が何であるか (またはそうあるべきか) を「指示」しますが、当局の何かにうまく対応しようとしている場合を除き、それらに従う必要はありません。これは、そのような権限の 1 つの例です。

独自のクレーム タイプ (およびクレーム値基準) を作成したり、既存のクレーム タイプのいずれかに対して独自の基準を作成したりできます。それらは非常に柔軟になるようにあいまいなままになっています。

実際、標準を作成する上で重要なのは相互運用性です。それを行う必要がないと思われる場合は、請求に関する当局に従わなくても大きな問題にはなりません。

ここで、いくつかのコモンズ クレームの優れたリストを確認できます。あなたが見ることができるこれらの1つはhttp://schemas.microsoft.com/ws/2008/06/identity/claims/role、ロールが問題ないことを簡単に確認できることに注意してください。

于 2015-03-04T22:23:47.220 に答える