Wie bekomme ich Ansprüche vom Server bei jeder Anfrage mit Referenz-Token?

Wir verwenden Referenz-Token und müssen Ansprüche und andere Informationen bei jeder Anfrage haben. Zum Beispiel muss ich in der Lage sein, Autorize oder ResourceAuthorize zu verwenden, um sicherzustellen, dass ein Benutzer eine Rolle hat, um den Zugriff auf bestimmte Controller zu schützen. Wie kann ich es tatsächlich so machen, dass die Ansprüche verfügbar sind?Wie bekomme ich Ansprüche vom Server bei jeder Anfrage mit Referenz-Token?

Quelle

2016-05-24 Pugz

Wenn Sie die Middleware IdentityServer3.AccessTokenValidation verwenden, wird das Referenztoken automatisch gegen IdentityServer referenziert, und die Ansprüche werden im Benutzer Ihres Web-API-Controllercodes (oder vom Benutzer im AuthenticationManager verfügbar gemacht) im OwinContext).

Die Ansprüche werden die Benutzeransprüche sein, die zum Zeitpunkt der Erstellung des Referenztokens erstellt wurden, und sie werden nicht jedes Mal vom Benutzerdienst aktualisiert, wenn Sie das Token rückgängig machen.

Quelle

2016-05-24 17:36:59

Erfolgt dies automatisch für jede Anfrage, so dass immer die aktuellsten Ansprüche auf dem IDS-Server verwendet werden oder müssen Sie zusätzliche Maßnahmen ergreifen, um sicherzustellen, dass die neuesten Ansprüche für jede Anfrage gelten? – Pugz

Die De-Referenzierung erfolgt automatisch, aber die Ansprüche sind die Werte zu dem Zeitpunkt, an dem der Client die anfängliche Anforderung stellt. Das Aktualisieren der Ansprüche zu jeder Zeit, zu der das Token verwendet wird, ist derzeit nicht implementiert. –

Wie also würde man die Ansprüche für jede Anfrage aktualisieren? – Pugz

Wie bekomme ich Ansprüche vom Server bei jeder Anfrage mit Referenz-Token?

Antwort

Verwandte Themen