Я только начинаю с защиты на основе требований на существующем веб-приложении. У меня есть ряд элементов, которые хорошо вписываются в утверждения о личности, такие как электронная почта, фамилии и фамилии, но есть и другие элементы, связанные с безопасностью, которые я не уверен в этом.MVC5 на основе утверждений на основе утверждений - подходящие элементы претензии
Например, существует несколько мелких булевых разрешений для разных областей сайта, которые я не уверен, где их поставить. например - CanAccessX, CanAccessY, CanAccessZ и т.д ..
Может кто-нибудь сказать мне, если эти виды вещей хороши для превращения требований или они принадлежат где-то еще?
Как второстепенное беспокойство, поскольку все претензии сериализованы в файл cookie, является ли плохой идеей загрузить его слишком много требований? какова была бы строка, в которой можно было бы получить дополнительную аутентификацию после утверждения, и только поместить небольшое подмножество в файл cookie.
Спасибо.
Пользовательская часть, которую вы положили в файл cookie, должна быть прекрасной, однако она должна истечь через некоторый интервал. –
Вы можете сделать что-то вроде 'new Claim (« http://schemas.example.com/identity/claims/permission »,« CanAccessX »)', но раздувание cookie может быть проблемой. Если я правильно помню, вы можете использовать 'SessionAuthenticationModule' для файлов cookie; должен быть даже современный подход к проверке подлинности файлов cookie OWIN. –
@AxelHeer благодарит, я знаю, я могу это сделать, им больше интересно, если информация о безопасности лучше всего подходит в качестве претензий в этом контексте. – Grant