Answers:
有许多系统以这种方式执行此操作,尤其是STS /联邦系统:
应用内用户的“个人资料”数据可能不会转换为您正在使用的身份验证源,也可能不会一直使用相同的终结点或所有用户。
如果您熟悉旧的Forms身份验证,则类似于用户名和角色模型,并且如果适当地使用名称和角色的System.Security.Claims.ClaimTypes,则很多内置东西仍然看起来像这样。
新旧模型都无法为您提供很多关于索赔或角色继承的现成方法,但这并不是很难实现的,并且实现它可以减少您在请求中不起作用的索赔或角色的数量。请求。
如果您的应用程序需要跟踪生日,但是不需要在安全机制中使用它,那么将其保留在索赔集合中实际上没有任何好处。将其放在单独的配置文件数据集中。
如果您的应用程序需要从另一个系统获取生日作为声明,那么您正在寻找的东西更多,例如自定义federatedAuthentication或允许额外的声明继续存在。