Asp.net核心身份声明与基于角色的授权[重复]
Posted
技术标签:
【中文标题】Asp.net核心身份声明与基于角色的授权[重复]【英文标题】:Asp.net Core Identity Claims Vs Roles Based Authorization [duplicate] 【发布时间】:2020-09-23 21:00:22 【问题描述】:role Authorization 和 claim Authorization 有什么区别,我应该什么时候在 Asp.net Core Identity 中使用它们之一?
【问题讨论】:
【参考方案1】:角色基础授权是为了支持现有应用程序和向后兼容。声明授权是面向未来的,它为根据用户声明设计系统提供了灵活性。如您所知,声明是基于键值的。我们可以有授权规则来验证用户的声明是否存在(或)声明具有特定值。在基于角色的情况下,可以想象为每组授权规则有一个单独的角色。
【讨论】:
谢谢 @Sunny以上是关于Asp.net核心身份声明与基于角色的授权[重复]的主要内容,如果未能解决你的问题,请参考以下文章
IdentityServer4 基于角色的 Web API 授权与 ASP.NET Core 身份
ASP.NET Core 身份中的角色声明与自定义身份验证中的角色权限相比
通过 ASP.NET 核心身份中的角色声明进行 JWT 身份验证
是否可以在没有 web.sitemap 的情况下进行基于 ASP.NET 角色的表单身份验证和授权?