Identity Server 3 + AspNet Identity 中基於角色的聲明

Question

我將 ASP.NET 5 beta 8 和 Identity Server 3 與 AspNet Identity 用戶服務實現一起使用。 默認情況下，AspNet Identity 提供名為 AspNetRoleClaims 的表，它看起來很適合我的情況。 我的系統中有不同的角色，每個角色都有一些權限，我想將其實現為聲明。 所以每個角色都會有一組聲明。

我沒有在互聯網上找到任何使用 AspNetRoleClaims 表的例子，所以也許創建我自己的表和實現會更好？

處理角色權限的最佳做法是什么？

提前致謝！ 塞爾吉。

Answer 1

塞爾吉，

我正在尋找類似的東西，看起來所有角色信息，包括 RoleClaims 都在角色管理器中使用 GetClaimsAsync、AddClaimAsync、RemoveClaimAsync 方法處理您可以在此處查看 ASP 標識代碼： https : //github.com/aspnet /Identity/blob/dev/src/Microsoft.AspNet.Identity/RoleManager.cs

在角色管理器中，我可以管理角色。 例子：

創建角色

await RoleManager.CreateAsync(new IdentityRole { Name = "Test" });

創建角色聲明

var roleResult = await RoleManager.AddClaimAsync(role, new Claim("Dashboard", "Read"));

然后檢查角色或聲明，您現在使用策略和要求。 這篇文章很好地解釋了事情。

http://leastprivilege.com/2015/10/12/the-state-of-security-in-asp-net-5-and-mvc-6-authorization/

希望有幫助。