Bu şekilde yapan birçok sistem, özellikle STS / federasyon sistemleri vardır:
- kullanıcıyı benzersiz bir şekilde tanımlayan bir hak talebi
- (ve diğerlerinin) erişebildikleri genel kavramsal şeyleri tanımlayan iddiaların çeşitliliği
Kullanıcının uygulama içindeki "profil" verileri, kullandığınız kimlik doğrulama kaynağına / kaynağından çeviri yapamayabilir ve aynı uç noktaları her zaman veya tüm kullanıcılar için kullanamazsınız.
Eski Formlar kimlik doğrulamasına aşina olsaydınız, kullanıcı adı ve rol modeline benzer ve System.Security.Claims.ClaimAd adlarının ve rolünün uygun şekilde kullanılması durumunda yerleşik bir çok şey hala böyle görünüyor.
Ne eski ne de yeni model talep veya rol mirası için kutudan çok fazla şey vermedi, ancak bunu uygulamak ve uygulamak özellikle zor değil, talepte oyunda tutmanız gereken taleplerin veya rollerin hacmini azaltmanıza izin veriyor talep etmek.
Başvurunuzun bir doğum gününü takip etmesi gerekiyorsa, ancak bunu bir güvenlik mekanizmasında kullanmanız gerekmiyorsa, talep toplamada tutmanın gerçekten bir yararı yoktur. Ayrı bir profil veri kümesine veya başka bir şeye koyun.
Uygulamanızın doğum gününü başka bir sistemden talep olarak alması gerekiyorsa, federatedAuthentication'ı özelleştirmek veya ekstra talebin devam etmesine izin vermek gibi bir şeye bakıyorsunuz.