用户通过验证后调用HttpContext.SignInAsync函数将用户的身份信息保存在认证Cookie中,以便后续的请求可以验证用户的身份,该函数原型如下所示，其中properties参数的主要属性已在前篇文章中学习，本文学习scheme和principal的意义及用法。

public static Task SignInAsync(string? scheme, ClaimsPrincipal principal, AuthenticationProperties? properties);

  ASP.NET Core项目启动时通过builder.Services.AddAuthentication可以注册多种认证方式，如Cookie、OAuth、JwtBearer等，在调用SignInAsync时指定需要使用的认证方式名称，也即赋予参数scheme特定的认证方式名称。
  SignInAsync函数的principal参数类型为ClaimsPrincipal ，对应的是微软的Identity框架，常用的是Claim、ClaimsIdentity、ClaimsPrincipal类，根据参考文献1中的介绍，这三者的关系是可以理解为ClaimsPrincipal代表当前登录用户，ClaimsIdentity为针对特定认证方式的认证信息实例，而Claim为认证信息明细。一般每个用户登录时创建一个ClaimsPrincipal对象，同步根据当前认证方式创建一个类型为ClaimsIdentity的认证信息集合对象，其内包含若干Claim信息实例。
  Claim类定义如下，从网上及微软帮助文档来看，主要还是直接调用构造函数指定type、value来创建实例对象，type参数类型为string，可以人工指定，也可以使用ClaimTypes静态类的预定义字符串。Claim代表认证信息明细，其可以保存用户名，也可以保存用户角色，用户有多个角色的话就创建多个Claim示例，后续在控制器类中可以根据用户角色进行访问控制。

  创建ClaimsIdentity对象实例需要指定其对应的认证方式，然后就是调用AddClaim/AddClaims函数添加认证信息明细（Claim对象）。用户登录后在其它控制器中获取的HttpContext.User.Identity信息就是登录认证时产生的。

参考文献：
[1]https://www.cnblogs.com/fanfan-90/p/11918537.html
[2]https://blog.csdn.net/u010476739/article/details/104447807
[3]https://www.cnblogs.com/baiqian/p/11187812.html
[4]https://www.jianshu.com/p/7939a31b0941
[5]https://www.cnblogs.com/PenZ/p/10318501.html
[6]https://www.cnblogs.com/jesse2013/p/aspnet-identity-claims-based-authentication-and-owin.html
[7]https://learn.microsoft.com/en-us/aspnet/core/security/authentication/identity?view=aspnetcore-9.0&tabs=visual-studio