Новый код ASP.NET 4.5 "повторно зарегистрировал" роль ASP.NET RoleProvider для ClaimsProvider.
То, что я пытаюсь понять, это то, как выглядит пример утверждения на основе требований (желательно в MVC4)? Как мой атрибут Authorize взаимодействует или нет с этой возможностью? API WebSecurity и Roles не изменился; отсутствует подпись "DoUserHaveClaim()". Точно так же неясно, как атрибут Authorize взаимодействует с претензиями.
Была ли эта функция авторизации претензий предназначена главным образом для OAuth? Если да, то как претензии направляются в мое приложение? Печенье? Или была ли эта функция требований-поставщиков, предназначенная для более широкого использования?
Короче говоря, что такое история использования ClaimsPrincipal?
Ближайшая вещь, которую я видел для чего-то, что имеет смысл, эта дискуссия. Но я подозреваю, что это датировано - его следует сравнить с тем, что создает шаблон интернет-проекта MVC4. И даже тогда он все еще не предлагал, как использовать атрибут Authorize с настройкой.
UPDATE
Я нашел ответы на свои вопросы из этих источников:
- В разделе примечаний ClaimsPrincipal объясняется, что API WebSecurity, Роли и AuthorizeAttribute действительно сводятся к проверкам претензий по мере необходимости.
- Пример MVC4 на основе утверждений здесь (наряду с другими).
- Базовая История SAML показана здесь.