【发布时间】:2021-05-24 21:14:39
【问题描述】:
我有一个带有一些客户端的身份服务器,它工作得很好。我的问题是,当其中一位管理员更改用户的角色时,客户需要注册并登录才能获得新的声明和角色。
我的问题是,有没有办法让角色在更改角色后自动更新,而无需退出和登录?
如有任何帮助,我将不胜感激:)
【问题讨论】:
标签: asp.net-core identityserver4
我有一个带有一些客户端的身份服务器,它工作得很好。我的问题是,当其中一位管理员更改用户的角色时,客户需要注册并登录才能获得新的声明和角色。
我的问题是,有没有办法让角色在更改角色后自动更新,而无需退出和登录?
如有任何帮助,我将不胜感激:)
【问题讨论】:
标签: asp.net-core identityserver4
您可以在客户端定义中将此标志设置为 true,以便在刷新时重新加载访问令牌中的声明
UpdateAccessTokenClaimsOnRefresh 获取或设置一个值,该值指示是否应在刷新令牌请求时更新访问令牌(及其声明)。
见https://docs.duendesoftware.com/identityserver/v5/reference/models/client/
对于刷新令牌,我添加了一些来自我的培训课程的图片,这些图片可能会更好地了解刷新令牌(您使用 offline_Access 范围请求它们)
然后您可以使用刷新令牌请求新的访问令牌。
图片(取自我的培训课程)显示了滑动刷新令牌的工作原理:
当访问令牌即将到期时,您确实要求提供新令牌(使用刷新令牌)。访问令牌的生命周期比刷新令牌短。
您可以手动执行此操作,也可以使用 IdentityModel.AspNetCore 之类的库为您执行此操作。
【讨论】: