IClaimsTransformer의 용도는 무엇입니까?

Question

ASP.Net 코어에서 IClaimsTransformer 구현을 사용할 수 있습니다.

는이처럼 등록 :

public class MyClaimsTransformer : IClaimsTransformer 
{ 
    public Task<ClaimsPrincipal> TransformAsync(ClaimsTransformationContext context) 
    { 
     var identity = context.Principal.Identity as ClaimsIdentity; 

     foreach (var claim in ci.Claims) 
     { 
      // you cannot modify claim.Type or claim.Value here 
     } 
    } 
} 

그러나 ClaimsIdentity.Claims이 전용 속성 읽기

app.UseClaimsTransformation(o => o.Transformer = new MyClaimsTransformer()); 

구현. 또한 Claim.Type, Claim.Value은 읽기 전용 속성입니다.

즉, IClaimsTransformer 구현시 새로운 소유권 주장 만 추가 할 수 있습니다. 기존 소유권 주장은 삭제하거나 수정할 수 없습니다.

그래서 IClaimsTransformer의 실제 용도는 무엇입니까?

Answer 1

그 가치는 인증 쿠키에 저장된 것 이상으로 클레임을 보완 할 수 있다는 것입니다.

너무 많은 데이터를 잘라내려고하면 너무 많은 데이터 만 쿠키에 들어갈 수 있기 때문에 유용합니다.

많은 페이로드가있는 클레임이나 클레임이 많은 경우 해당 데이터를 세션에 저장하고 클레임 변환을 사용하여 claimsprincipal에 추가 할 수 있습니다. 나는 그것이 쿠키에 저장된 주장을 제거하기위한 것이라고 생각하지 않습니다. 클레임에 포함 된 클레임을 추가하거나 제어하려는 경우 사용자 지정 IClaimsPrincipalFactory에서 수행합니다.

Answer 2

반환 유형을 확인 했습니까? ClaimsPrincipal입니다.

완전히 새로운 ClaimsPrincipal을 생성하고 기존의 ClaimsPrincipal을 원하는대로 추가하거나 변경하여 반환 할 수 있습니다.