Reclamações e Negação de Acesso a Recursos
O Windows Communication Foundation (WCF) oferece suporte a um mecanismo de autorização baseado em declarações. Além de permitir o acesso a recursos com base na presença de declarações, os sistemas muitas vezes negam o acesso a recursos com base na presença de declarações. Esses sistemas devem examinar as AuthorizationContext reivindicações que resultam na negação do acesso antes de procurar as reivindicações que resultam na permissão do acesso.
Por exemplo, um sistema pode negar o acesso a um recurso a qualquer pessoa que tenha uma declaração com um tipo de Age, um direito de PossessPropertye um valor de recurso somente Under 21 quando essa identidade também tiver uma declaração do tipo Name, um direito de e um valor de Identityrecurso de Mallory. Dito de outra forma, o sistema nega acesso a qualquer pessoa com menos de 21 anos e concede acesso quando o nome é Mallory. Para implementar corretamente essa semântica, é importante procurar a Age reivindicação primeiro e determinar se a idade é inferior a 21 anos. Caso contrário, se Mallory tiver menos de Name 21 anos, o recurso pode ser concedido acesso apenas com base na reivindicação.