我正在尝试理解基于声明的 .NET 安全模型,用于应用程序(Relying Party)。
我知道有两个主要的类:
- ClaimsPrincipal - 运行进程的安全上下文
- ClaimsIdentity - 存储关于用户的信息 - 认证状态和声明
问题在于,ClaimsPrincipal 只包含一个身份集合,并指向当前使用的身份,但据我所知,原则上 principal 通常不包含超过一个身份,即使有多个身份,用户也从未使用多个身份登录。
对我来说,除了用它来获取当前身份之外,ClaimsPrincipal 对我而言毫无用处。
除了我所述的以及与 ClaimsPrincipal 类相关的向后兼容性之外,我还缺少什么?