老实说，我还在学习身份认同的绳索。诚然，Microsoft提供的文档可能会更好，但我从来没有发现任何文档都有帮助。最好的东西总是来自社区，不幸的是，身份仍然是如此新鲜，社区有时间真正体现出来。

也就是说，这是我所知道的，但是有一种理解，可能会有更好的方法，我根本没有意识到。

权利要求

您的UserManager有三种重要的方法：GetClaimsAsync，AddClaimAsync和RemoveClaimAsync。

要获取用户的所有声明：

var claims = await UserManager.GetClaimsAsync(userId);

您可以通过以下方式获取当前用户的ID：

var userId = User.Identity.GetUserId();

一旦有了索赔，就可以提出一个具体的说法：

var someClaim = claims.FirstOrDefault(c => c.Type == "SomeClaimType");

其中“SomeClaimType”是声明的添加名称。在某些情况下，这可能是一个完全限定的URN，或者它可能只是一个简单的字符串。如果不是你自己添加的东西，最好的方法是在调试会话期间检查索引变量，看看你在那里的实际情况。

另外，由于索引列表是可查询的，所以您几乎可以执行任何您想要的LINQ查询，Where，Count等。

添加新的声明：

await UserManager.AddClaimAsync(userId,new Claim("SomeClaimType",claimValue));

并删除索赔：

await UserManager.RemoveClaimAsync(userId,someClaim);

角色

角色的工作方式类似。要获取用户的所有角色：

var roles = await UserManager.GetRolesAsync(userId);

查看用户是否具有特定的角色：

var hasRole = await UserManager.IsInRoleAsync(userId,"SomeRole");

将用户添加到特定角色：

await UserManager.AddToRoleAsync(userId,"SomeRole");

并删除：

await UserManager.RemoveFromRoleAsync(userId,"SomeRole");

首先添加角色有点不同;您必须创建一个RoleStore实例。

var roleStore = new RoleStore<IdentityRole>(context);

然后，您可以使用它来管理所有角色。例如，要创建一个新的角色：

await roleStore.CreateAsync(new IdentityRole("RoleName"));

去除：

var identityRole = await roleStore.FindByNameAsync("RoleName");
await roleStore.DeleteAsync(identityRole);

获取所有角色，目前不能使用Identity-specific API，但您可以直接回到使用Entity Framework进行查询：

var allRoles = context.Roles.OrderBy(o => o.Name);