Я пытаюсь понять модель безопасности за .NET на основе претензий к приложению (Relying Party).
Я знаю, что есть 2 основных класса:
- ClaimsPrincipal - контекст безопасности для текущего процесса
- IdentityPrincipal - хранит информацию о статусе аутентификации пользователя и заявках
Дело в том, что ClaimsPrincipal содержит только набор тождеств и указывает на используемый в настоящее время, но, насколько мне известно, директор обычно никогда не содержит более одного идентификатора, и даже если он будет - пользователь никогда не войдет в систему с 2 или более идентификаторов.
Мне, ClaimsPrincipal, за исключением использования его для получения текущей идентичности, извините мое невежество, это бесполезно.
Что мне не хватает, кроме того, что я заявлял, и пусть говорит о обратной совместимости в отношении класса ClaimsPrincipal?