Cuối cùng những lợi ích chính cho việc sử dụng tuyên bố bao gồm:
cung cấp một mô hình lập trình phù hợp cho các dịch vụ của bạn - bạn không cần phải biết làm thế nào để thực hiện một cơ chế an ninh đặc biệt, một trang web có thể sử dụng tên người dùng và mật khẩu xác thực/ủy quyền, một Thư mục Họat động khác. Các dịch vụ của bạn không quan tâm cả hai cách vì tất cả những gì bạn đang làm là xử lý các yêu cầu trong mọi trường hợp.
Bạn không cần phải lo lắng về bản thân với bảo mật triển khai. Điều này được thực hiện bởi một bên thứ ba.
bạn có thể tùy chỉnh xác nhận quyền sở hữu cho phù hợp với miền của mình và coi chúng như là một phần mở rộng cho logic ủy quyền của bạn - thuộc tính bảo mật tiêu chuẩn thường chỉ cung cấp cho bạn thông tin cơ bản như vai trò. Bạn có thể mở rộng điều này nhưng sau đó bạn làm nhiều việc hơn và thường khó thực hiện (ví dụ mở rộng AD thường không phải là một thách thức kỹ thuật nhưng ràng buộc chính sách - quản trị viên không muốn sửa đổi lược đồ AD để chứa ứng dụng specifioc).
Interopable - vì xác nhận quyền sở hữu được dựa trên tiêu chuẩn, chúng trở nên tương thích hơn giữa các dịch vụ của các ngôn ngữ và miền khác nhau.
Nếu bạn đang tạo dịch vụ .NET 4.5 WCF Services mới, bạn có thể bắt đầu sử dụng xác nhận quyền sở hữu vì không gian tên tương thích ngược với triển khai bảo mật trước đó, vì vậy ngay cả khi bạn đã quyết định không ở vị trí tốt hơn để nâng cấp sau này.
Có nhiều điều để khiếu nại hơn tôi có thể viết ở đây và tôi chắc chắn sẽ có những người khác có lý do bổ sung tại sao xem xét khiếu nại có thể là một điều tốt.
Hy vọng điều này sẽ hữu ích.
Nói chung, các câu trả lời cho http://stackoverflow.com/q/6786887/223837 có thể hữu ích. Lưu ý rằng mã thông báo bảo mật có thể bao gồm xác nhận quyền sở hữu "người dùng này có vai trò R", sau đó ứng dụng có thể sử dụng để thực hiện _authorisation_ dựa trên vai trò. –