7.1 身份验证 (Authentication)

文档摘要

7.1 身份验证 (Authentication) ASP.NET 安全性：7.1 身份验证 (Authentication) 7.1.1 身份验证的基本概念身份验证的目的是确认用户声明的身份是否属实。通常，这个过程涉及以下步骤：用户提供凭据：用户输入用户名和密码、生物特征信息或其他类型的凭据。应用程序验证凭据：应用程序将用户提供的凭据与存储的凭据进行比较。身份验证结果：如果凭据匹配，则用户通过身份验证，否则身份验证失败。创建身份和声明: 身份验证成功后，系统会创建一个表示用户身份的 Identity 对象，并包含一系列声明 (Claim) ，声明描述了用户的属性和权限。