Я новичок в разработке систем идентификации и думаю об использовании принципала утверждений и идентификатора утверждений для авторизации в архитектуре ASP.NET MVC 3 (реализованной на уровне контроллера).
Я вижу несколько реализаций, которые используют HttpContext.User.Identity
для авторизации, а некоторые используют IClaimsPrincipal
. Насколько я понимаю (плохо) из нескольких сообщений, IClaimsPrincipal
— это подход, основанный на утверждениях, для предоставления HttpContext.User.Identity
контекста для использования на уровне приложения. В чем разница между этими двумя подходами и какой из них более эффективен, если я использую ADFS 2.0 в качестве службы STS/FP?