1

我正在开发 MVC5 应用程序。当站点管理员更新当前登录用户的声明集合时,我遇到了一个简单的情况。刷新登录用户声明的最佳实践是什么?

4

1 回答 1

1

以下是您可以尝试的一些步骤:

  1. 将用户从您的应用程序中注销。
  2. 将他重定向到受保护的资源。如果当前页面是受保护的资源,那么您无需再做任何事情
  3. 用户将被重定向到 STS(因为他正在尝试访问受保护的资源但他不再经过身份验证)
  4. 如果用户仍然有一个针对 STS 的有效会话,他将收到一个访问令牌(带有新声明)并将他重定向回最初请求的受保护资源。
  5. 用户现在将在身份中拥有新的声明。
于 2013-12-26T09:24:21.390 回答