甲HttpContext.User
其是ClaimsPrincipal
具有Claims
的集合,但HttpContext.User
還具有ClaimsIdentity
的集合,其具有權利要求書和甚至像IsAuthenticated
和Name
相同的屬性的集合。HttpContext.User.Claims vs HttpContext.User.Identities.Claims?區別?何時使用其中一種?
對於管理員用戶模仿的情況,有什麼目的或何時使用某個用戶?還是代表團?他們似乎能夠根據角色和主張追蹤相同的信息。如果我想讓一個用戶模擬另一個用戶,看起來好像我可以用模擬用戶覆蓋HttpContext.User,只是存儲一個值來表明它是一個模擬和原始用戶,或者我可以將模擬的用戶添加到ClaimsIdentities ?或者是其他東西?
我只是不知道這個結構,以確定利弊或如果有更好的方法。
這很有道理,謝謝。 – SventoryMang