我创建了一个自定义类,它继承自IPrincipal并希望确保将此对象添加到Thread.CurrentPrincipalandHttpContext.Current.User而不是ClaimsPrincipal对象。这适用于 Web api 应用程序。
我希望在用户成功请求访问令牌后发生这种情况。这应该发生在生命周期的哪个位置?
在调用 /Token 以获取 access_token 后,我将不记名令牌连同必要的参数一起传递回 ChangePassword 操作,并且 User 仍设置为 ClaimsPrincipal。有没有办法确保在提出请求后和设置 ClaimsPrincipal 后立即设置 Principal?