我使用标准的ASP.net OWIN OAuth中间件系统来使用Bearer令牌对本地用户进行身份验证 . 我在考虑将角色作为声明嵌入到令牌中,但想知道我将如何更改用户角色,例如在没有注销的情况下取消管理员权限 . 有任何想法吗?
总是可以实现一些脏解决方案来支持您的问题,例如:当角色发生变化时,在RABBITMQ / NServiceBus(或通过事件)等队列中引发一个偶数 . 订户(网站)将使cookie无效并重新生成具有新声明的新cookie .
我不一定要来自你的说法 . 看看这个场景:http://lokit.westus.cloudapp.azure.com/Documentation#third-scenario-limit-access-to-certain-website-features
1 回答
总是可以实现一些脏解决方案来支持您的问题,例如:当角色发生变化时,在RABBITMQ / NServiceBus(或通过事件)等队列中引发一个偶数 . 订户(网站)将使cookie无效并重新生成具有新声明的新cookie .
我不一定要来自你的说法 . 看看这个场景:http://lokit.westus.cloudapp.azure.com/Documentation#third-scenario-limit-access-to-certain-website-features