Có nhiều hệ thống, đặc biệt là hệ thống STS / liên đoàn, thực hiện theo cách này:
- một yêu cầu mô tả người dùng duy nhất
- các loại yêu cầu mô tả những điều khái niệm chung mà họ (và những người khác) có quyền truy cập vào
Dữ liệu "hồ sơ" của người dùng trong ứng dụng có thể không được dịch sang / từ nguồn xác thực bạn đang sử dụng và bạn không được sử dụng cùng một điểm cuối tại mọi thời điểm hoặc tất cả người dùng.
Nếu bạn đã quen thuộc với xác thực Biểu mẫu cũ, nó tương tự như mô hình tên người dùng và vai trò và rất nhiều công cụ tích hợp vẫn trông giống như vậy nếu bạn sử dụng System.Security.Claims.ClaimTypes về tên và vai trò một cách thích hợp.
Cả mô hình cũ hay mới đều không cung cấp cho bạn quyền thừa kế hoặc quyền thừa kế vai trò, nhưng điều đó không khó thực hiện và thực hiện nó cho phép bạn cắt giảm khối lượng khiếu nại hoặc vai trò mà bạn cần tiếp tục thực hiện theo yêu cầu yêu cầu.
Nếu ứng dụng của bạn cần theo dõi ngày sinh nhật, nhưng không cần sử dụng nó trong cơ chế bảo mật thì thực sự không có bất kỳ lợi ích nào trong việc giữ nó trong bộ sưu tập yêu cầu. Đặt nó trong một tập dữ liệu hồ sơ riêng biệt hoặc một cái gì đó.
Nếu ứng dụng của bạn cần lấy ngày sinh nhật như một yêu cầu từ một hệ thống khác thì bạn đang xem xét một cái gì đó giống như tùy chỉnh liên kết xác thực hoặc cho phép yêu cầu bổ sung tiếp tục.