কোন তথ্য `দাবি হিসাবে সংরক্ষণ করা উচিত?

9

এএসপি.নেট কোর-এ, আমি দেখতে পাই যে অনুমোদনটি Claimsখুব কংক্রিট পদ্ধতি নয়। আমরা জোড়া ClaimTypeএবং ClaimValueজোড়া হিসাবে কিছু যোগ করতে পারেন ; গোষ্ঠী, প্রথম নাম, পদবি, ব্রিতডেট, ক্যানঅ্যাকসেসটিসুরি, আইসিডিটর ইত্যাদি ..

আমি ভাবছি, একটি ভাল অনুশীলন হিসাবে, সাধারণ তথ্য যা দাবি হিসাবে সংরক্ষণ করা উচিত?

c#  .net  identity  asp.net-core  .net-core 
মোহাম্মদ নুরাল্ডিন
সূত্র
4
ব্যবহারকারীকে বৈধকরণ / অনুমোদনের জন্য আপনার যা যা প্রয়োজন ডেটা সেখানে সংরক্ষণ করবেন। এটি অবশ্যই আপনার অ্যাপ্লিকেশন ডেটার 50% অন্তর্ভুক্ত করে না
রবার্ট হার্ভে

উত্তর:

3

দাবিটি এমন একটি ব্যবহারকারী সম্পর্কে কেবল একটি সত্য যা সম্ভবত আপনার সিস্টেমে কাউকে সনাক্ত করতে বা অনুমোদিত করার জন্য ব্যবহার করা যেতে পারে । আপনি দাবি হিসাবে যা রাখবেন তা সীমাবদ্ধ করার জন্য এই দুটি সীমাবদ্ধতা যথেষ্ট হওয়া উচিত।

দাবির জন্য কিছু ধারণার মধ্যে রয়েছে:

  • ব্যবহারকারীর প্রমানপত্র
  • ব্যবহারকারীর নাম
  • ব্যবহারকারী ইমেল
  • ভূমিকা
  • গ্রুপ সদস্যপদ

ব্যবহারকারীর মেটাডেটা ব্যবহারকারীর জন্য অ্যাপটি ব্যক্তিগতকৃত করার জন্য এবং ব্যবহারকারীকে তাদের ডেটার সাথে সংযুক্ত করার জন্য সীমাবদ্ধ করা উচিত। ব্যবহারকারীর আইডি ব্যবহারকারীকে ডেটার সাথে যুক্ত করতে বা নিরীক্ষণের ট্রেইল সরবরাহ করতে যথেষ্ট enough লোভ পাবে না।

ভূমিকা এবং গোষ্ঠী সদস্যপদ হ'ল অনুমোদনের দাবি। উদাহরণস্বরূপ যদি আপনার অ্যাপ্লিকেশনটিতে আপনার গ্রুপ রয়েছে তবে ব্যবহারকারীদের যে গোষ্ঠীগুলির তালিকা রয়েছে সেগুলি আপনাকে একটি ব্যক্তিগত গোষ্ঠী অ্যাক্সেস করতে পারে কিনা তা দ্রুত পরীক্ষা করতে দেয়। ভূমিকাগুলি আরও একটু সূক্ষ্ম এবং কোনও ব্যবহারকারীর কী সুবিধা রয়েছে তার দিকে কথা বলে toward এগুলি সাধারণত অ্যাপ্লিকেশন নির্দিষ্ট, তাই আপনার প্রয়োগ করার জন্য যা প্রয়োজন তা কেবল যুক্ত করুন।

বেরিন লরিটস
সূত্র
0

এখানে অনেকগুলি সিস্টেম রয়েছে, বিশেষত এসটিএস / ফেডারেশন সিস্টেমগুলি, এটি এটি করে:

  • একটি দাবি যা ব্যবহারকারীকে অনন্যভাবে বর্ণনা করে
  • তাদের (এবং অন্যদের) অ্যাক্সেস রয়েছে এমন সাধারণ ধারণাগত জিনিসগুলি বর্ণনা করে দাবির বাছাই

অ্যাপ্লিকেশনটির মধ্যে ব্যবহারকারীর "প্রোফাইল" ডেটা আপনি ব্যবহার করছেন এমন প্রমাণীকরণ উত্সে / থেকে অনুবাদ করতে পারে না এবং আপনি একই সময়ে এবং সমস্ত ব্যবহারকারী একই সময়ে ব্যবহার করতে পারেন।

আপনি যদি পুরানো ফর্ম প্রমাণীকরণের সাথে পরিচিত হন তবে এটি ব্যবহারকারীর নাম ও রোলস মডেলের সাথে সাদৃশ্যপূর্ণ এবং অনেকগুলি বিল্ট-ইন স্টাফ এখনও মনে হচ্ছে আপনি যদি সিস্টেম.সিকিউরিটি.ক্লেইমস.ক্লেইম টাইপগুলি নাম এবং ভূমিকার যথাযথ ব্যবহার করেন।

পুরানো বা নতুন মডেল উভয়ই আপনাকে দাবি বা ভূমিকা উত্তরাধিকারের জন্য বাক্স থেকে খুব বেশি কিছু দেয়নি, তবে এটি কার্যকর করা এবং বাস্তবায়ন করা বিশেষত কঠিন নয় যা আপনাকে অনুরোধ থেকে খেলতে থাকা দাবী বা ভূমিকার পরিমাণকে হ্রাস করতে দেয় request অনুরোধ.

যদি আপনার অ্যাপ্লিকেশনটির কোনও জন্মদিনের খোঁজ রাখা প্রয়োজন, তবে এটি কোনও সুরক্ষা ব্যবস্থায় ব্যবহার করার প্রয়োজন নেই, তবে দাবি আদায় রাখার পক্ষে কোনও লাভ নেই। এটি একটি পৃথক প্রোফাইল ডেটাसेट বা অন্য কিছুতে রাখুন।

যদি আপনার অ্যাপ্লিকেশনটির জন্মদিনটি অন্য কোনও সিস্টেমের দাবি হিসাবে পেতে হয় তবে আপনি ফেডারেশন অটেনটিকেশনকে কাস্টমাইজ করার বা অতিরিক্ত দাবি বজায় রাখার মতো আরও কিছু কিছু খুঁজছেন।

বিল
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.