با سلام و احترام
بنده از یه سرویسی استفاده میکنم که احراز هویت رو با ارسال توکن برای من میتونم انجام بدم
این سرویس رول ها ، گروها ، دسترسی هر انچه مربوط به هویت کاربر است رو برای من فراهم کرده است
من میتونم در این شرایط از احرازهویت داینامیک استفاده کنم ؟
اصلا پیشنهاد میدین که احراز هویت و دسترسی ها رو با توجه به این شرایط داینامیک کنم ؟
با تشکر
سلام عزیز.
فکر نمیکنم مشکلی در استفاده داشته باشید و باید بتونید استفاده کنید.
اما اینکه استفاده بکنید یا نه رو خودتون باید تصمیم بگیرید. اگر نیازه که در زمان اجرا بودن پروژه دسترسی ها به صورت کاستوم و شخصی سازی شده تغییر کنه میتونید استفاده بکنید وگرنه نیازه نیستش.
اینم در نظر داشته باشید که برای کاربران عادی بهتره که از احرازهویت داینامیک استفاده نشه، چون حجم کوکی ( یا توکن ) بالا میره. به عنوان مثال فرض کنید یه کاربر معمولی داریم توی سیستم که همیشه اجازه دسترسی به 30 عدد از اکشن متود های مارو داره. اگر توی این شرایط از احرازهویت داینامیک استفاده بشه زیاد مناسب نیستش چون که این دسترسی قراره همیشه باشه و نیازی به تغییر در اون نیست، پس بهتره به جای احرازهویت داینامیک از یه Role یا Claim استفاده بکنید که بی دلیل حجم کوکی ( یا توکن ) کاربر بالا نره.
ممنون از راهنمایی که انجام دادین ،
با توجه به راهنمایی که انجام دادین نیاز به احراز هویت داینامیک نیست
لیست نقش ها و لیست دسترسی ها زیاد تغییر نمیکنه و حتی داخل کش میخوام برای یک روز نگه داریش کنم .
پس وقتی از سرویسی که احراز هویت من رو انجام میده لیست رول ها و دسترسی ها به اکشن متد ها رو ازش دریافت کردم باید جایی نگه داری کنم و بر اساس اون داخل AuthorizationHandler مجوز به هر اکشن رو صادر کنم
نکته دیگه مشکلی ایجاد نمیشه زمانی که کاربر لاگین میکنه فقط اطلاعات هویتی و JWT داخل کوکی بریزم ؟
با تشکر
خواهش میکنم عزیز.
بله درسته. با JWT خیلی کار نکردم، اطلاعی ندارم متاسفانه.
مخصوص اعضای ویژه 
