多くのシステム、特にSTS /フェデレーションシステムがこのようにしています。
- ユーザーを一意に説明する1つのクレーム
- 彼ら(および他の人)がアクセスできる一般的な概念的な事柄を説明する一連のクレーム
アプリ内のユーザーの「プロファイル」データは、使用している認証ソースとの間で変換されない場合があり、同じエンドポイントを常にまたはすべてのユーザーで使用することはできません。
古いフォーム認証に精通している場合は、ユーザー名とロールのモデルに似ており、System.Security.Claims.ClaimTypesの名前とロールを適切に使用すると、多くの組み込み機能はまだそのように見えます。
古いモデルでも新しいモデルでも、クレームやロールの継承はほとんど必要ありませんが、それを実装することは特に難しくはなく、実装することで、要求から機能を維持するために必要なクレームやロールの量を削減できます。要求する。
アプリケーションが誕生日を追跡する必要があるが、それをセキュリティメカニズムで使用する必要がない場合、それをクレームコレクションに保持しても何のメリットもありません。別のプロファイルデータセットなどに配置します。
アプリケーションが別のシステムからのクレームとして誕生日を取得する必要がある場合は、federatedAuthenticationをカスタマイズしたり、追加のクレームを永続化したりすることなどを検討しています。