存储avatar URI的ClaimType

Question

我在应用程序中使用Facebook/Google身份验证，一旦通过认证，我就创建自己的cookie。

什么ClaimType适合存储用户的化身URI？

Answer 1

如果无法找到支持字符串的匹配项，则不需要继续使用ClaimTypes枚举。

使用字符串是完全有效的：

var identity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationScheme);
identity.AddClaim(new Claim("Gravatar", user.GravatarLink));

为了收回索赔：

var gravatar = HttpContext.User.Claims
                  .Where(c => c.Type == "Gravatar")
                  .Select(c => c.Value).FirstOrDefault();

这明显的缺点是，这是一个“神奇的”字符串，可能会在运行时被错误键入和中断。如果您绝对希望对这些额外类型进行强类型输入，则创建您自己的静态类型，提供自定义声明：

public static class MyClaimTypes 
{
    public static string Gravatar = "Gravatar";
    public static string FullName = "FullName";
}

这可以确保您获得强大的输入，而不是神奇的字符串。现在，您可以将"Gravatar"字符串替换为代码中的MyClaimTypes.Gravatar。