ostatecznie główne korzyści z wykorzystaniem roszczeń obejmują:
zapewniając spójny model programowania dla swoich usług - ty nie trzeba wiedzieć, jak wdrożyć konkretny mechanizm zabezpieczający, jedna witryna może używać nazwa użytkownika i hasło uwierzytelnianie/autoryzacja, inna usługa Active Directory. Wy usługcie nie obchodzi w żaden sposób, ponieważ wszystko, co robicie, przetwarza roszczenia we wszystkich przypadkach.
Nie musisz martwić się o bezpieczeństwo wdrożenia . Robi to osoba trzecia.
można dostosować do własnych roszczeń domenę i traktować je jako rozszerzenie logiki autoryzacji - standardowych właściwości zabezpieczeń zwykle tylko dostarczy Ci tylko podstawowych informacji, takich jak role. Możesz oczywiście rozszerzyć to, ale potem wykonujesz znacznie więcej pracy i często trudno jest zaimplementować (np. Rozszerzenie AD często nie jest technicznym wyzwaniem, ale ograniczeniem polityki - administratorzy niechętnie modyfikują schemat AD, aby pomieścić konkretna aplikacja).
Interopable - ponieważ twierdzenia [format] są oparte na standardach, stają się znacznie bardziej współzależne między usługami różnych języków i domen, ponieważ podstawowa technologia bezpieczeństwa jest wyabstrahowana.
Jeśli tworzysz nowy .NET 4.5 WCF Services można już zacząć używać roszczeń jako przestrzeń nazw jest wstecznie kompatybilny z wcześniejszych wdrożeń bezpieczeństwa, więc nawet jeśli nie zdecydujesz roszczeń nie było dla ciebie, byś być w lepszej pozycji do późniejszego ulepszenia.
Jest znacznie więcej do roszczeń niż mogę tu napisać i jestem pewien, że będą inne z dodatkowymi przyczynami, dla których uznawanie roszczeń może być dobrą rzeczą.
Mam nadzieję, że to pomoże.
Ogólnie rzecz biorąc, odpowiedzi na http://stackoverflow.com/q/6786887/223837 mogą być pomocne. Pamiętaj, że token bezpieczeństwa może zawierać roszczenie "ten użytkownik ma rolę R", co aplikacja może następnie użyć do autoryzacji opartej na rolach_. –