Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Conteúdo muito diretista,

Referente ao curso ASP.NET: autenticação e autorização em APIs e aplicações web, no capítulo Estado da autenticação e atividade Para saber mais: identidade baseada em Claims

por Lucas Salgado
| 17.1k xp | 2 posts

Vocês vão programando sem explicar exatamente o pq dessa escolha, as possibilidades, quais as alternativas além da estrutura que está sendo montada.Assim fica difícil entender além do clássico copia e cola.

2 respostas
solução!
por Armano Barros Alves Junior
| 5063.5k xp | 10779 posts
Alura Scuba Team Analista de Suporte Educacional II

Olá Lucas! Como vai?

Compreendo sua frustração com a abordagem mais direta do curso. Vamos tentar esclarecer um pouco mais sobre o conceito de identidade baseada em Claims, que parece ser o foco da sua dúvida.

No ASP.NET, a autenticação baseada em Claims é um modelo poderoso que permite que a identidade de uma pessoa usuária seja representada por um conjunto de declarações (claims). Cada claim é uma declaração sobre a pessoa usuária, como seu e-mail, nome ou qualquer outra informação relevante. Isso é útil porque permite que a aplicação faça decisões de autorização com base nessas informações.

Por exemplo, se você tem uma aplicação que precisa verificar se uma pessoa usuária é de um determinado país para liberar acesso a um recurso específico, você pode usar uma claim do tipo ClaimTypes.Country para verificar essa informação.

Aqui está um exemplo prático de como isso pode ser implementado:

// Criando claims para um usuário
Claim[] claims = new[]
{
    new Claim(ClaimTypes.Name, "Lucas"),
    new Claim(ClaimTypes.Email, "lucas@example.com"),
    new Claim(ClaimTypes.Country, "Brasil")
};

// Criando uma identidade a partir dos claims
ClaimsIdentity identity = new ClaimsIdentity(claims, "customAuthType");

// Criando um principal a partir da identidade
ClaimsPrincipal principal = new ClaimsPrincipal(identity);

Neste exemplo, criamos um conjunto de claims que representam informações sobre o usuário, agrupamos essas claims em uma ClaimsIdentity, e finalmente criamos um ClaimsPrincipal que representa o usuário autenticado no sistema.

Espero que essa explicação ajude a tornar o conceito mais claro e que você consiga ver além do "copia e cola". Bons estudos!

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓.
por Lucas Salgado
| 17.1k xp | 2 posts

Obrigado pela atenção e resposta. Muito boa, eu tinha lido o artigo de referência do Andrew Lock, e entendido.
Minha dúvida era mais o pq foi escolhido esse tipo de autenticação por cookies, e não por token por exemplo. Queria entender mais os motivos arquitetais das escolhas e tudo mais. Mas de qq forma, muito obrigado pela resposta.