То, как я понял это из чтения по всей сети, заключается в том, что претензии становятся хранимыми как файлы cookie, теперь я добавляю роли пользователя в коллекцию Claims и, таким образом, он будет сохранен в Cookies Claims. Теперь это здорово, так как это избавит меня от круглого отключения базы данных, чтобы получить роль пользователя каждый раз, когда у меня есть атрибут авторизации для проверки в моем контроллере ASP MVC
.
- Это безопасно?
- Может ли файл cookie быть расшифрован, если он украден?
- Есть ли альтернатива не сохранять претензии в Cookie и сохранять ее сервер и это эффективно, или я очень переживаю?