索赔的最佳实践

时间:2015-04-07 17:20:52

标签: .net owin claims-based-identity

Microsoft默认登录系统使用ClaimTypes.Name存储电子邮件,使用ClaimTypes.NameIdentifier存储用户的UID(以及SecurityStamp以进行其他控制)。其他一些示例使用ClaimTypes.Name来存储用户的全名。我知道我可以按照自己的意愿使用自定义登录系统,但是由于我想避免重新发明轮子,我有一些问题如下:

  1. NameIdentifier vs Sid与PrimaryId的目的是什么?
  2. Name vs(GivenName + Surname)的目的是什么?
  3. 我应该将登录电子邮件地址放在ClaimTypes.Email吗?
  4. 如果是自定义用户名(不是电子邮件地址),我应该创建一个自定义声明,例如"用户名"?

0 个答案:

没有答案
相关问题
最新问题