2
Które dane powinny być przechowywane jako „Roszczenie”?
W ASP.Net Core uważam, że Claimsautoryzacja jest bardzo nieokreśloną metodą. Możemy dodać wszystko jako ClaimTypei ClaimValuesparować; grupy, imię, nazwisko, brithdate, canAccessThisURI, isEditor itp. Jednak to podejście (przechowywanie wszystkiego, co można przechowywać jako oświadczenia) spowoduje utworzenie ogromnej tabeli oświadczeń, która zawiera 50% moich danych aplikacji. Zastanawiam się, jako dobrą praktykę, jakie …