Я прочитал раздел «Аутентификация» в документации ASP.NET Core 2 и, очевидно, заставил их работать, но мне все еще неясно некоторые термины / понятия в области Аутентификация и идентификация в ASP.NET Core 2.
В частности:
Что такое ClaimsIdentity и ClaimsPrincipals, например, какие концепции лежат в их основе, а не просто подчеркивают, как они соединяются друг с другом или как их использовать.
Кроме того, что такое схемы аутентификации, схемы входа в систему и схемы вызова, на самом деле, что именно здесь подразумевается под схемой?
Как именно работает аутентификация cookie (как я понимаю, как заставить ее работать, но я не совсем понимаю, что происходит за кулисами и когда?)
Было бы полезно, если бы вы направили меня к книгам / ресурсам, которые нашли время, чтобы объяснить концепции модулей аутентификации и идентификации, особенно локальных учетных записей.
Я просто чувствую, что большая часть документации о том, «делай это и делай это», не объясняя общих концепций, и я чувствую, что мне было бы намного удобнее использовать эти вещи и знать, что и когда настраивать эти вещи с этими знаниями с я.
Заранее спасибо!