... на первый взгляд мне кажется, что он слишком спроектирован, и я обычно просто использую утверждение Name или NameIdentifier и помещаю туда идентификатор базы данных пользователя.
Я являюсь Я знаю, что я, вероятно, что-то упускаю - но что?
Разве для 95% сайтов у вас все равно есть разрешения для определенных c ресурсов или учетных записей и что эти разрешения могут быть добавлены на лету другими пользователями? При поддержке какой-то базы данных.
Так что плохого в том, чтобы просто иметь один идентификатор и делать логариз c разрешений для базы данных вместо того, чтобы сохранять эти разрешения в cook ie? В некотором смысле: это что-то еще, кроме кеша ваших прав на стороне клиента? Со всеми головными болями, которые приносят кеши, например недействительными в нужное время и т. Д. c.
- Является ли вся эта сложность просто для сохранения вызова базы данных для запроса?
- Если так - почему это так сложно связано с аутентификацией?
- Может быть, я хочу кэшировать что-то еще на стороне клиента, например, Stackoverflow Reputation для пользователя. Почему бы не сделать ее открытой системой, отключенной от аутентификации?
Что мне здесь не хватает?