Asp.net core 声明类型URL
这个问题以前被问过。。。这里->Asp.net core 声明类型URL,asp.net-core,security,Asp.net Core,Security,这个问题以前被问过。。。这里-> 但被接受的答案实际上并没有回答这个问题。为什么ASP.NET核心身份验证中的声明类型格式为HTTP URL?这项研究的目的是什么http://schemas.microsoft.com/.... 索赔类型的一部分?它不是指向网站或某种web服务的实际超文本传输协议URL。该地址没有架构文档。那么,将它们格式化为HTTP URL的目的是什么呢?我知道它们是什么。我只是不知道它们为什么会被格式化。我相信Microsoft使用URI是因为它们适合这个目的——它们需要一
但被接受的答案实际上并没有回答这个问题。为什么ASP.NET核心身份验证中的声明类型格式为HTTP URL?这项研究的目的是什么http://schemas.microsoft.com/.... 索赔类型的一部分?它不是指向网站或某种web服务的实际超文本传输协议URL。该地址没有架构文档。那么,将它们格式化为HTTP URL的目的是什么呢?我知道它们是什么。我只是不知道它们为什么会被格式化。我相信Microsoft使用URI是因为它们适合这个目的——它们需要一个唯一的标识符来标识每个声明类型,最好是人类可读的,并且保证不会意外地与其他第三方组件或开发人员自己创建的名称冲突
事实上,微软选择的URL只是URI的一种类型,这可能是传统的做法。多年来,不同的组织为索赔类型制定了各种标准,其中许多标准基于XML名称空间,例如URL,见OASIS。这些众所周知的声明类型中有许多至今仍在使用,因此将任何新定义的声明类型的格式设置为与现有众所周知的声明类型相同的格式是有意义的。我相信Microsoft使用URI是因为它们适合于此目的-它们需要一个唯一的标识符来标识每个声明类型,最好是人类可读的,并保证不会与其他第三方组件或开发人员自己创建的名称发生意外冲突
事实上,微软选择的URL只是URI的一种类型,这可能是传统的做法。多年来,不同的组织为索赔类型制定了各种标准,其中许多标准基于XML名称空间,例如URL,见OASIS。这些众所周知的索赔类型中有许多至今仍在使用,因此以与现有众所周知的索赔类型相同的方式格式化任何新定义的索赔类型是有意义的。那么历史先例。知道了。谢谢历史先例。知道了。谢谢