【问题标题】:Refreshing claims without refreshing token刷新声明而不刷新令牌
【发布时间】:2016-09-30 23:30:27
【问题描述】:

我们正在使用 IdentityServer3 来验证我们的用户。我们在与主应用程序 API 不同的 Web 应用程序上运行它。声明有一个层次结构——例如,场地、工厂和设备。用户可以对工厂中的一件设备提出索赔,但不能对整个工厂或现场提出索赔。

声明的分发是通过后台作业处理的。

当用户创建站点、工厂或设备时,系统会为他们创建声明,这也可能已分发给其他用户。

当请求进入引擎 API 时,我们需要确保我们正在查看当前用户的最新声明集。

有什么方法可以保证每次都向 API 发送最新的声明?

【问题讨论】:

    标签: c# oauth-2.0 identityserver3


    【解决方案1】:

    如果您需要的数据经常更改,那么建议不要将它们作为声明放在令牌或 cookie 中。相反,只需将用户的唯一 ID(子声明)放入令牌或 cookie,然后根据需要从数据库中查找其余部分。如果性能有问题,那就做缓存。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-08-20
      • 2022-10-31
      • 1970-01-01
      • 2016-12-13
      • 2016-01-05
      • 2021-01-22
      • 2017-06-30
      • 2022-01-21
      相关资源
      最近更新 更多