Ответ 1
В конечном итоге основные преимущества использования претензий включают:
-
обеспечение согласованной модели программирования для ваших услуг - вы не нужно знать, как реализовать конкретный механизм безопасности, один сайт может использовать имя пользователя и пароль аутентификации/авторизации, другой Active Directory. Ваши услуги все равно, потому что все, что вы делаете, это обработка во всех случаях.
-
Вам не нужно беспокоиться о безопасности реализация. Это делается третьей стороной.
-
вы можете настраивать претензии в соответствии с вашим доменом и обрабатывать их как расширение вашей логики авторизации - стандартные свойства безопасности обычно предоставляют вам только основную информацию, такую как роли. Вы можете, конечно, расширить это, но тогда вы делаете гораздо больше работы и часто бывает сложно реализовать (например, расширение AD часто является не столько технической проблемой, сколько ограничением политики - администраторы неохотно изменяют схему AD для размещения специального приложения).
-
Взаимодействующий - поскольку требования [формат] основаны на стандартах, они становятся намного более взаимозаменяемыми между службами разных языков и доменов, поскольку основная технология безопасности абстрагируется.
Если вы создаете новые .NET 4.5 WCF Services, вы уже можете начинать использовать утверждения, поскольку пространство имен обратно совместимо с более ранними реализациями безопасности, поэтому, даже если вы решили, что претензии не были для вас сейчас, вы были бы лучше положение для обновления позже.
Есть много претензий, которые я могу здесь написать, и я уверен, что будут другие с дополнительными причинами, почему рассмотрение претензий может быть хорошим.
Надеюсь, что это поможет.