Ada banyak sistem, terutama STS / sistem federasi, yang melakukannya dengan cara ini:
- satu klaim yang menggambarkan pengguna secara unik
- bermacam-macam klaim yang menggambarkan hal-hal konseptual umum yang mereka (dan lainnya) miliki
Data "profil" pengguna dalam aplikasi mungkin tidak diterjemahkan ke / dari sumber otentikasi yang Anda gunakan dan Anda tidak boleh menggunakan titik akhir yang sama setiap saat atau semua pengguna.
Jika Anda terbiasa dengan otentikasi Formulir lama, analog dengan nama pengguna & model peran dan banyak hal bawaan yang masih terlihat seperti itu jika Anda menggunakan System.Security.Claims.ClaimTypes nama dan peran dengan tepat.
Model lama atau baru tidak memberi Anda banyak hal untuk klaim atau warisan peran, tetapi itu tidak terlalu sulit untuk diterapkan dan diimplementasikan sehingga Anda dapat mengurangi volume klaim atau peran yang perlu Anda mainkan dari permintaan untuk meminta.
Jika aplikasi Anda perlu melacak ulang tahun, tetapi tidak perlu menggunakannya dalam mekanisme keamanan maka benar-benar tidak ada manfaat dalam menyimpannya dalam koleksi klaim. Masukkan ke dalam dataset profil terpisah atau apalah.
Jika aplikasi Anda perlu mendapatkan tanggal lahir sebagai klaim dari sistem lain, maka Anda mencari sesuatu yang lebih seperti menyesuaikan federasi Aututhentication atau membiarkan klaim tambahan tetap ada.