Claims-based（基于声明）认证

Claims-based认证的主要特点：

1、将认证与授权拆分成独立的服务

2、服务调用者(一般是网站)，不需要关注你如何去认证，你用Windows认证也好，用令牌手机短信也好，与我无关。

3、如果用户成功登录的话，认证服务(假如是QQ) 会返回给我们一个令牌。

4、令牌当中包含了服务调用者所需要的信息，用户名，以及角色信息等等。

总的来说就是，我再也不用管你怎么登录，怎么样去拿你有哪些角色了，我只需要把你跳到那个登录站点上，然后它返回给我令牌信息，我从令牌上获取需要的信息来确定你是谁，你拥有什么角色就可以了。　

为了进一步理解Claims-based认证，我们从一个普通的登录场景开始说起，拿QQ集成登录来举例：

1、用户到我们的网站来访问一个需要登录的页面

2、我们的网站检测到用户没有登录，返回一个跳转到QQ登录页的响应（302 指向QQ登录页面的地址并加上一个返回的链接页面，通常是returnUrl=）

3、用户被跳转到指定QQ的登录页面

4、用户在QQ登录页面上输入用户名和密码，QQ会到自己的数据库中查询，一旦登录成功，会返回一个跳转到我们站点的响应（302指向我们的网站页面）

5、用户被跳转到我们网站的一个检测登录的页面，我们可以拿到用户的身份信息，建立ClaimsPrinpical和ClaimsIdentity对象，生成cookie等。

6、我们再把用户带到指定的页面，也就是returnUrl，那是用户登录前最后一次访问的页面

简单的来说，就是把登录的代码（验证用户，获取用户信息）拆分成独立的服务或组件。