Я пытаюсь понять модель безопасности за .NET на основе претензий к приложению (Relying Party).Какова роль ClaimsPrincipal, почему у нее несколько идентификаторов?
Я знаю, что есть 2 основных класса:
- ClaimsPrincipal - контекст безопасности для запущенного процесса
- IdentityPrincipal - хранит информацию о пользователе - статус аутентификации и утверждает
Дело в том, , ClaimsPrincipal содержит только набор тождеств и указывает на используемый в настоящее время, но, насколько мне известно, директор обычно никогда не содержит более одного идентификатора, и даже если он будет - пользователь никогда не войдет в систему с 2 или mo повторных идентичностей.
Для меня ClaimsPrincipal, за исключением использования его для получения текущей идентичности, извините мое невежество, это бесполезно.
Что я пропущу, кроме того, что я заявлял, и, скажем, назад совместимость в отношении класса ClaimsPrincipal?