Existem muitos sistemas, especialmente sistemas STS / federação, que fazem dessa maneira:
- uma reivindicação que descreve o usuário exclusivamente
- conjunto de reivindicações que descrevem itens conceituais gerais aos quais eles (e outros) têm acesso a
Os dados de "perfil" do usuário no aplicativo podem não ser traduzidos de / para a fonte de autenticação que você está usando e você não pode usar os mesmos pontos de extremidade o tempo todo ou todos os usuários.
Se você estava familiarizado com a autenticação antiga do Forms, é análogo ao nome de usuário e ao modelo de funções e muitas coisas internas ainda se parecerão com isso se você usar System.Security.Claims.ClaimTypes de nome e função de maneira apropriada.
Nem o modelo antigo nem o novo forneceram muito a você sobre herança de reivindicação ou função, mas isso não é particularmente difícil de implementar e implementar; permite reduzir o volume de reivindicações ou funções que você precisa manter em jogo sob solicitação para solicitar.
Se o seu aplicativo precisar acompanhar um aniversário, mas não precisar usá-lo em um mecanismo de segurança, não haverá realmente nenhum benefício em mantê-lo na coleção de declarações. Coloque-o em um conjunto de dados de perfil separado ou algo assim.
Se o seu aplicativo precisar obter o aniversário como uma reivindicação de outro sistema, você estará procurando algo mais como personalizar a autenticação federada ou permitir que a reivindicação extra persista.