0
ASP.net MVC -ASP.net ID 및 다중 사용자 다중 사용자 응용 프로그램
기본 인증 및 권한 부여를 성공적으로 구현했습니다.
내 응용 프로그램은 다중 테넌트 (하나의 DB 하나의 스키마)와 다중 사용자입니다.
각 사용자는 관리자로 모든 임차인에게 추가 할 수 있습니다. 예를 들어
사용자는 자신이 로깅에 사용할 수있는 임차인의 목록을 표시합니다. 다음한 세입자에 사용자가 클릭과 세입자의 응용 프로그램 데이터에 입력하고 업데이트 할 수 있습니다 주어집니다
등 생성 (송장).
쿠키 인증을 사용 중입니다. 사용자가 세입자간에 전환 할 때 권한 부여를 위해 서버 측에서 클레임 또는 검사를 사용할 권한이있는 각 테넌트를 추가해야합니까?
소유권 주장으로 사용자를위한 테넌트 목록이있는 경우 쿠키 요청을 사용하면 DB 쿼리가 저장됩니다. 그러나 Cookie는 사용자가 관리자와 같은 수천 명의 세입자에 액세스 할 수있는 경우 4k를 제한합니다.
당신은 정교시겠습니까? – Accountant
이것은 좋은 생각 같지 않습니다. 쿠키는 사용자가 쉽게 수정할 수 있습니다. 좋은 대답은 asp.net 신원에 의해 제공되는 안전한 아키텍처 내에 머무를 것입니다. – bbsimonbb