Tôi hoàn toàn mới sử dụng claims
trong ASP.NETIdentity
và muốn có ý tưởng về các phương pháp hay nhất trong việc sử dụng Roles and/or Claims
.Thực tiễn tốt nhất cho vai trò và xác nhận quyền sở hữu trong ASP.NET Identity
Sau khi đọc xong, tôi vẫn có các câu hỏi như ...
Hỏi: Chúng tôi không còn sử dụng Vai trò?
Q: Nếu vậy, tại sao Vai trò vẫn được cung cấp?
Hỏi: Chúng tôi có nên sử dụng Xác nhận quyền sở hữu không?
Hỏi: Chúng tôi có nên sử dụng Vai trò & Khiếu nại cùng nhau không?
Suy nghĩ ban đầu của tôi là chúng tôi "nên" sử dụng chúng cùng nhau. Tôi thấy Claims
là các danh mục con cho số Roles
chúng hỗ trợ.
VÍ DỤ:
Vai trò: Kế toán
Claims: CanUpdateLedger, CanOnlyReadLedger, CanDeleteFromLedger
Q: Có phải họ dự định được loại trừ lẫn nhau?
Hỏi: Hoặc tốt hơn là bạn chỉ nên sử dụng Yêu cầu bồi thường và "đủ điều kiện" mà bạn khiếu nại?
Hỏi: Vậy các phương pháp hay nhất ở đây là gì?
VÍ DỤ: Sử dụng Vai trò & Bố Cùng
Tất nhiên, bạn sẽ phải viết logic Thuộc tính của riêng bạn cho điều này ...
[Authorize(Roles="Accounting")]
[ClaimAuthorize(Permission="CanUpdateLedger")]
public ActionResult CreateAsset(Asset entity)
{
// Do stuff here
return View();
}
VÍ DỤ: Đã Vòng loại Claims bạn
[ClaimAuthorize(Permission="Accounting.Ledger.CanUpdate")]
public ActionResult CreateAsset(Asset entity)
{
// Do stuff here
return View();
}
Vì vậy, tôi đang đối mặt với cùng một vấn đề ngay bây giờ, cách bạn giải quyết nó và cách bạn có thể hủy bỏ Quyền trong ứng dụng? – Loai