Vocês vão programando sem explicar exatamente o pq dessa escolha, as possibilidades, quais as alternativas além da estrutura que está sendo montada.Assim fica difícil entender além do clássico copia e cola.
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Vocês vão programando sem explicar exatamente o pq dessa escolha, as possibilidades, quais as alternativas além da estrutura que está sendo montada.Assim fica difícil entender além do clássico copia e cola.
Olá Lucas! Como vai?
Compreendo sua frustração com a abordagem mais direta do curso. Vamos tentar esclarecer um pouco mais sobre o conceito de identidade baseada em Claims, que parece ser o foco da sua dúvida.
No ASP.NET, a autenticação baseada em Claims é um modelo poderoso que permite que a identidade de uma pessoa usuária seja representada por um conjunto de declarações (claims). Cada claim é uma declaração sobre a pessoa usuária, como seu e-mail, nome ou qualquer outra informação relevante. Isso é útil porque permite que a aplicação faça decisões de autorização com base nessas informações.
Por exemplo, se você tem uma aplicação que precisa verificar se uma pessoa usuária é de um determinado país para liberar acesso a um recurso específico, você pode usar uma claim do tipo ClaimTypes.Country para verificar essa informação.
Aqui está um exemplo prático de como isso pode ser implementado:
// Criando claims para um usuário
Claim[] claims = new[]
{
new Claim(ClaimTypes.Name, "Lucas"),
new Claim(ClaimTypes.Email, "lucas@example.com"),
new Claim(ClaimTypes.Country, "Brasil")
};
// Criando uma identidade a partir dos claims
ClaimsIdentity identity = new ClaimsIdentity(claims, "customAuthType");
// Criando um principal a partir da identidade
ClaimsPrincipal principal = new ClaimsPrincipal(identity);
Neste exemplo, criamos um conjunto de claims que representam informações sobre o usuário, agrupamos essas claims em uma ClaimsIdentity, e finalmente criamos um ClaimsPrincipal que representa o usuário autenticado no sistema.
Espero que essa explicação ajude a tornar o conceito mais claro e que você consiga ver além do "copia e cola". Bons estudos!
Obrigado pela atenção e resposta. Muito boa, eu tinha lido o artigo de referência do Andrew Lock, e entendido.
Minha dúvida era mais o pq foi escolhido esse tipo de autenticação por cookies, e não por token por exemplo. Queria entender mais os motivos arquitetais das escolhas e tudo mais. Mas de qq forma, muito obrigado pela resposta.