Asp.net 核心身份声明与基于角色的授权

Asp.net Core Identity Claims Vs Roles Based Authorization

role Authorizationclaim Authorization 有什么区别,我什么时候应该在 Asp.net Core Identity 中使用其中之一?

角色基础授权是为了支持现有的应用程序和向后兼容。索赔授权是面向未来的,它为基于用户索赔的系统设计提供了灵活性。如您所知,声明是基于键值的。我们可以使用授权规则来验证声明是否存在于用户 (OR) 中,声明是否具有特定值。在基于角色的情况下,可以想象每组授权规则都有一个单独的角色。