Asp.net核心身份声明与基于角色的授权[重复]

问题描述 投票:0回答:1
role Authorizationclaim Authorization有什么区别,我何时应在Asp.net Core Identity中使用它们之一?
c# asp.net-core asp.net-core-identity asp.net-authorization
1个回答
0
投票
角色基础授权是为了支持现有应用程序并向后兼容。索赔授权适用于未来,它为用户提供了基于索赔的灵活性来设计系统。如您所知,声明是基于键值的。我们可以具有授权规则,以验证对于用户(OR)是否存在声明,声明具有特定值。在基于角色的情况下,可以想象每组授权规则都有一个单独的角色。
© www.soinside.com 2019 - 2024. All rights reserved.