Dans ASP.Net Core, je trouve que l' Claims
autorisation est une méthode très peu concrète. Nous pouvons ajouter n'importe quoi au fur ClaimType
et à mesure ClaimValue
; groups, firstname, lastname, brithdate, canAccessThisURI, isEditor, etc. Cependant, cette approche (stockant tout ce qui peut être stocké en tant que revendications) créera un énorme tableau de revendications qui comprend 50% de mes données d'application.
Je me demande, en tant que bonne pratique, quelles sont les données communes qui devraient être stockées en tant que revendications?