이러한 방식으로 수행하는 많은 시스템, 특히 STS / 페더레이션 시스템이 있습니다.
- 사용자를 고유하게 설명하는 하나의 주장
- 그들이 (그리고 다른 사람들이) 접근 할 수있는 일반적인 개념적 것들을 설명하는 주장의 구색
앱 내 사용자의 "프로필"데이터는 사용중인 인증 소스로 /로부터 변환되지 않을 수 있으며 항상 또는 모든 사용자에게 동일한 엔드 포인트를 사용할 수는 없습니다.
이전 양식 인증에 익숙한 경우 사용자 이름 및 역할 모델과 유사하며 System.Security.Claims.ClaimTypes 이름 및 역할 유형을 적절하게 사용하는 경우에도 많은 기본 제공 항목이 여전히 보입니다.
이전 모델이나 새 모델 모두 클레임 또는 역할 상속에 대해 많은 것을 제공하지는 않았지만 구현 및 구현이 특히 어렵지 않으므로 요청에서 계속 유지 해야하는 클레임 또는 역할의 양을 줄일 수 있습니다. 요청합니다.
애플리케이션에서 생일을 추적해야하지만 보안 메커니즘에서 생일을 사용할 필요가없는 경우에는 클레임 콜렉션에 생일을 유지하는 데 아무런 이점이 없습니다. 별도의 프로파일 데이터 세트 또는 무언가에 넣으십시오.
애플리케이션이 다른 시스템에서 청구로 생일을 가져와야하는 경우 federatedAuthentication을 사용자 정의하거나 추가 청구가 지속되도록하는 것과 같은 것을 찾고 있습니다.