asp.net-core – ClaimTypes的ASP.NET要求
我正在研究在ASP.NET(MVC Core 1.0)中使用基于声明的授权.在设置ClaimsIdentity时,我提供了一个键/值字符串对列表来表示每个Claim.例: List<Claim> claims = new List<Claim> { new Claim("UserID",user.ID),new Claim("Name",user.Name),new Claim("Role","basic") }; 我的理解是我可以使用我想要的任何键/值.但是我注意到 List<Claim> claims = new List<Claim> { new Claim(ClaimTypes.Sid,new Claim(ClaimTypes.Name,new Claim(ClaimTypes.Role,"basic") }; 问题: >如果我使用预定义的密钥,是否有关于分配给每个密钥的实际值的规则/限制,还是应用程序定义的?例如,可以在ClaimTypes.Sid中粘贴数据库主键,还是ASP.NET对ClaimTypes.Sid应包含的内容有一定的期望? 任何与使用特定键/值的要求和/或最佳实践的链接都将受到赞赏. 解决方法
使用其中一个预定义的ClaimTypes也会修改Type属性(如果生成的Claim). You can find a list of these types here.据我所知,您可以自由地将数据库ID放入ClaimTypes.Sid,但我强烈建议您使用自己的名称来调用它.
假设没有第三方,您可以决定什么是必需的和不需要的.请记住,如果您将声明存储在Cookie(而非第三方来源)中,则您的空间有限; cookies cannot be larger than 4096 bytes in total. 到目前为止,我发现的ASP.NET核心声明身份验证的最佳文章是here和here.截至本文,我们仍然在RC1中,因此一些细节可能会在最终版本之前发生变化. (编辑:鄂州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – 从视图到控制器POST信用卡数据是否安全?
- asp.net-mvc – 如何将XML作为POST传递给ASP MVC .NET中的A
- ASP.Net Web应用程序安全性不适用于IIS 7?
- asp.net-mvc – 无法更改关系,因为一个或多个外键属性在MVC
- asp.net webservice返回json的方法
- 勾选复选框时,禁用一些ASP.Net验证控件
- ADO.NET 2.0 Dataset和Datatable 新功能新特性
- ASP.NET成员:拒绝用户阻止CSS,页面无法正确呈现?
- asp.net-mvc – 如何通过URL传递日期,为我的Action读取MVC?
- asp.net – 嵌套的web.config转换
- [你必须知道的.NET] 开篇有益
- asp.net-mvc – 在IIS 5.1上部署ASP.NET MVC(Win
- asp.net 汉字转换拼音及首字母实现代码
- asp.net-mvc-3 – 如何将复选框绑定到mvc3中的vi
- asp.net – Ajax上的Identity Server 3 – 401而
- asp.net-mvc – SelectListItem中的Selected属性
- asp.net – 如何在Visual Studio中添加NUnit
- asp.net 文件上传与刷新与asp.net页面与iframe之
- ASP.NET如何确定是否排队请求?
- asp.net – Request.Browser.Platform不返回iPad