微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

asp.net-mvc – 在Owin Identity和Asp.Net MVC中正确使用声明类型

分类:asp.Net作者:编程之家
我正在使用Owin和身份认证,而且我在索赔中遇到问题.

我有一个应用程序,用户使用电子邮件进行身份验证,而其他用户使用用户名.

>业务层的登录方式可以根据情况接受电子邮件用户名.
>要显示具有用户信息的页面时,为了“模糊”用户身份,我使用每个用户唯一的GUID.

我也使用这个,因为有时一个电子邮件用户名可能是一个问题在url …

当我签署一个用户时,我有以下声明类型:

new Claim(ClaimTypes.Email,user.Email),new Claim(ClaimTypes.Name,user.FullName),new Claim(ClaimTypes.Givenname,user.FirstName),new Claim(ClaimTypes.Surname,user.LastName),new Claim(ClaimTypes.NameIdentifier,user.UserUniqueIdentifier.ToString())

所以我的解释是:

Email is the user's email

Name is the user's full name

Givenname is the user's first name

Surname is the user's last name

NameIdentifier is the user's unique identifier ... It can be the email,the username or in this case I am using an Unique ID.

什么是奇怪的是没有用户名的声明类型.放在哪里?

基本上,当用户名不被用作唯一的名称标识符但仍然有必要时,似乎有问题.

我的逻辑索赔类型有问题吗?

解决方法

应该使用ClaimTypes.Name(http:// schemas.xmlsoap.org/ws/2005/05/identity/claims/name)作为用户名.

Claims.NameIdentifier通常用于用户的ID.在某些情况下,它可能是一个用户名.

ASP.NET身份使用ClaimTypes.Name存储用户名,Claims.NameIdentifier存储用户的主键GUID.

原文地址:https://www.jb51.cc/aspnet/246387.html

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

.net6 使用gRPC示例
### 创建一个gRPC服务项目(grpc服务端)和一个 webapi项目(客户端),测试项目结构如下: ![](https://img2023.cnblogs.com/blog/2750888/202308/2750888-20230801172537068-1439068711.png) ###
.Net 6 SignalR 实际业务开发中遇到的问题及解决办法
一、SiganlR 使用的协议类型 1.websocket即时通讯协议 2.Server-Sent Events(SSE)服务器事件 3.longpolling 长轮询。 如果客户端开启协商,会按顺序选择可兼容的协议。(默认开启协议协商) 如果客户端禁用协商,只能websocket协议。 二、连接过
.Net 6 WebApi 项目部署到 Linux 系统上的 Docker 容器
.Net 6 WebApi 项目 在Linux系统上 打包成Docker镜像,发布为Docker容器实例 步骤教学,超详细!
PowerDesigner与UML建模应用
一、 PD简介PowerDesigner 是一个集所有现代建模技术于一身的完整工具,它集成了强有力的业务建模技术、传统的数据库分析和实现,以及UML对象建模。通过了元数据的管理、冲突分析和真正的企业知识库等功能。利用它可以制作数据流程图、概念数据模型、物理数据模型帮助企业快速高效地进行企业应用系统构
分页存储过程的使用
一、存储过程 存储过程就像数据库中运行的方法(函数) 优点:速度快,在数据库中保存的存储过程语句都是编译过的 允许模块化程序设计 提高系统的安全性,防止SQL注入 减少网络流量,只传输存储过程的名称二、存储过程分类1、系统存储过程 由系统定义,存放在master数据库中 名称以"sp_&q
.NET中应用Ueditor(富文本编辑)的配置和使用
一、Ueditor的下载 1、百度编辑器下载地址:http://ueditor.baidu.com/website/download.html 2、下载完整源码包,解压到任意目录,解压后的源码目录结构如下所示: 3、编辑器展示: 二、Ueditor的使用 1、添...
富文本编辑器操作
推荐一款比较牛的富文本编辑器:http://kindeditor.net/
编程中的异或运算应用
一、异或运算异或,英文为exclusive OR,或缩写成xor异或(xor)是一个数学运算符。它应用于逻辑运算。异或的数学符号为“⊕”,计算机符号为“xor”。其运算法则为: a⊕b = (¬a ∧ b) ∨ (a ∧¬b) 如果a、b两个值不相同,则异或结果为1。如果a、b两
什么是云计算
一、云计算概念 云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让你...
WCF的学习之旅
一、WCF的简单介绍 Windows Communication Foundation(WCF)是由微软发展的一组数据通信的应用程序开发接口,可以翻译为Windows通讯接口,它是MS为SOA (Service Oriented Architecture)战略而设计的一套完整的技术框架。它是一种统一
苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot