标签:一个 组件 play returnurl 独立 用户名 identity 例子 http
claims-based认证这种方式将认证和授权与登录代码分开,将认证和授权拆分成另外的web服务。活生生的例子就是我们的qq集成登录,未必qq集成登录采用的是claims-based认证这种模式,但是这种场景,千真万确就非常适合claims-based认证。
Claims-based认证的主要特点:
总的来说就是,我再也不用管你怎么登录,怎么样去拿你有哪些角色了,我只需要把你跳到那个登录站点上,然后它返回给我令牌信息,我从令牌上获取需要的信息来确定你是谁,你拥有什么角色就可以了。
进一步理解Claims-based 认证
为了让大家进一步理解Claims-based认证,我们从一个普通的登录场景开始说起,拿QQ集成登录来举例。
简单的来说,就是把登录的代码(验证用户,获取用户信息)拆分成独立的服务或组件
ASP.NET Claims-based认证实现认证登录-claims基础知识
标签:一个 组件 play returnurl 独立 用户名 identity 例子 http
原文地址:http://www.cnblogs.com/vincentGan/p/6945578.html