클레임 기반 사용자 역할 인증을하고 있습니다.UniqueClaimTypeIdentifier 정확하게 무엇이 일어나고 있습니까?
var identity = new ClaimsIdentity(new[] {
new Claim(ClaimTypes.Name, name),
new Claim(ClaimTypes.Email, email),
new Claim(ClaimTypes.StreetAddress, Address),
new Claim(ClaimTypes.Role, "Admin")
},
내 인증이 잘 작동하지만, 나는 사용자가 설정 한 역할을 변조 할 수있는 방지하기 위해 보안의 어떤 종류를 구현해야 실현이 인증을 위해 나는 다음 테스트.
AntiForgeryConfig.UniqueClaimTypeIdentifier = ClaimTypes.Email;
내가 정확히이 코드는 위의 무엇을 이해하는 수없는 것 :
그러므로 나는이 Global.asax
에 추가 할 예정이다,이 우연히 발견? 맞습니까? 내가 말하면 사용자가 보유한 쿠키 인 email
에서 만든 고유 한 토큰이 시스템에서 사용자의 정당성을 확인하는 데 사용됩니다. 이 새로운 방법에 의해, 그래서, 당신은 귀하의 질문에 의해 의미하는지 확실히 확실하지 않다
대단히 감사합니다. –