Где находятся претензии Asp.Net?

Question

Насколько я знаю, когда мы используем стандартные утверждения, основанные на утверждениях, заявки включаются в токен, который генерирует и помещает его в файлы cookie после входа в систему. А когда мы используем атрибут [Authorize], он просто декодирует токен и проверяет пользователя. роли. Но работает ли это также для использования токена с мобильного устройства при использовании ядра asp.net web.api? Может кто-нибудь поделиться ссылкой, где подробно описано, как авторизация на основе утверждений работает под капотом?

Answer 1

Заявки эффективно хранятся в памяти, по крайней мере, в контексте того, о чем вы спрашиваете. Независимо от способа аутентификации, конечным результатом является экземпляр ClaimsPrincipal в памяти, который содержит все утверждения о нем. Такие вещи, как атрибут [Authorize], не читают куки; они просто получают доступ к HttpContext.User (ClaimsPrincipal), который вводится через инфраструктуру через промежуточное ПО аутентификации.