在使用OWIN管道的ASP.NET应用程序中,我尝试使用cookie身份验证并覆盖CookieAuthenticationProvider.ValidateIdentity并执行类似于:
public override Task ValidateIdentity(CookieValidateIdentityContext context) {
Claim simpleClaim = context.Identity.FindFirst("SIMPLECOUNT");
if (simpleClaim != null) {
Trace.WriteLine($"SIMPLECOUNT: {simpleClaim.Value}");
if (context.Identity.TryRemoveClaim(simpleClaim)) {
var newIdentity = new ClaimsIdentity(context.Identity);
int newcount = 1 + int.Parse(simpleClaim.Value);
newIdentity.AddClaim(new Claim("SIMPLECOUNT", newcount.ToString()));
context.ReplaceIdentity(newIdentity);
}
}
return Task.FromResult<object>(null);
}
实际上我正在更新其他声明,并且只是偶尔这样做 . 但这凸显了主要的困惑 . 我可以调用context.RejectIdentity()或者我可以调用context.ReplaceIdentity() . 据推测,如果我打电话给"reject",旧的ClaimsIdentity将是一个孤独的人 . 因此,如果我在擦除旧的声明值后重复替换ClaimsIdentity,并使用递增的值添加声明,我希望永远不会再看到旧的值 .
但事实并非如此 . 同样的 Value 不断回归 . 通过使用cookie超时设置,我可以看到,一旦cookie因滑动到期而被替换,最终会出现递增的声明值 . 哪个新值甚至被“排队”,它最终会更新?
至于重复的旧值,这是来自浏览器的cookie重新声明自己吗?我不知道在这种情况下我还能使用什么(与控制器方法相反) . 有更好的方法吗?最终我要做的是将cookie过期与写入新cookie的更新API令牌同步 .
1 回答
我知道这可能有点晚了但我发现如果再次签署用户,旧的声明会被新的声明所取代 . 所以你的情况会是这样的 .