【发布时间】:2014-03-09 15:57:24
【问题描述】:
我从网上阅读的理解是,Claims 被存储为 cookie,现在我将 User's Roles 添加到 Claims 集合中,因此它将被保存到 Claims Cookie 中。现在这很棒,因为每次我在 ASP MVC 控制器中有要检查的授权属性时,它都会节省我往返数据库以检索用户角色的麻烦。
- 这安全吗?
- cookie被盗后能否解密?
- 是否有替代方法不在 Cookie 中保存声明并将其保存在 服务器,这效率高吗,还是我太担心了?
【问题讨论】:
标签: c# asp.net asp.net-mvc claims-based-identity owin