1. Accueil
  2. Question et réponse
  3. Comment gérer les revendications qui peuvent avoir plusieurs valeurs?

Comment gérer les revendications qui peuvent avoir plusieurs valeurs?

2017-10-07 3 views
0

donc je pourrais être malentendu l'architecture des revendications, mais si je voulais ajouter une liste des départements spécifiques (id du département) un utilisateur peut éditer je pourrais créer une réclamation:Comment gérer les revendications qui peuvent avoir plusieurs valeurs?

new Claim("CanEditDepartment", "1")

Mais l'expansion sur que, si l'utilisateur pouvait éditer 50/100 départements, ai-je besoin de 50 revendications pour cela?

  • new Claim("CanEditDepartment", "1")
  • new Claim("CanEditDepartment", "2")
  • new Claim("CanEditDepartment", "4")
  • new Claim("CanEditDepartment", "23")

etc.

Source

2017-10-07 Joe

Répondre

0

Vous utilisez prétend à tort. Vos réclamations devraient représenter qui/quelle est la personne. Votre application devrait ensuite regarder ces revendications et les mapper à autorisations qui sont ce que l'utilisateur peut faire avec ces revendications. Le passage d'une quantité massive de revendications ralentit tout et/ou est irréalisable. Que se passe-t-il lorsque vous ajoutez plus de départements? Que se passe-t-il lorsque votre application dispose de beaucoup plus d'autorisations? Vous avez JWT marqué dans votre question. Voulez-vous vraiment passer un jeton aussi grand dans chaque requête?

Source

2017-10-08 06:03:56 Shoe

 Questions connexes

  • Aucun problème connexe^_^