Asp.net核心身份声明与基于角色的授权[重复]

Posted

技术标签:

【中文标题】Asp.net核心身份声明与基于角色的授权[重复]【英文标题】:Asp.net Core Identity Claims Vs Roles Based Authorization [duplicate] 【发布时间】:2020-09-23 21:00:22 【问题描述】:

role Authorizationclaim Authorization 有什么区别,我应该什么时候在 Asp.net Core Identity 中使用它们之一?

【问题讨论】:

【参考方案1】:

角色基础授权是为了支持现有应用程序和向后兼容。声明授权是面向未来的,它为根据用户声明设计系统提供了灵活性。如您所知,声明是基于键值的。我们可以有授权规则来验证用户的声明是否存在(或)声明具有特定值。在基于角色的情况下,可以想象为每组授权规则有一个单独的角色。

【讨论】:

谢谢 @Sunny

以上是关于Asp.net核心身份声明与基于角色的授权[重复]的主要内容,如果未能解决你的问题,请参考以下文章

IdentityServer4 基于角色的 Web API 授权与 ASP.NET Core 身份

ASP.NET Core 身份中的角色声明与自定义身份验证中的角色权限相比

通过 ASP.NET 核心身份中的角色声明进行 JWT 身份验证

是否可以在没有 web.sitemap 的情况下进行基于 ASP.NET 角色的表单身份验证和授权?

如何在不使用角色的情况下使用 ASP.NET WebAPI 实现基于声明的授权?

asp.net web.config中基于多个角色的文件夹授权