Как получать заявки с сервера на каждый запрос со ссылочным токеном?

Question

Как получать заявки с сервера на каждый запрос со ссылочным токеном?

Мы используем эталонные токены, и нам нужно, чтобы по каждому запросу были доступны претензии и другая информация. Например, мне нужно иметь возможность использовать Authorize или ResourceAuthorize, чтобы убедиться, что у пользователя есть роль для защиты доступа к определенным контроллерам. Как я могу сделать так, чтобы претензии были доступны?

2

identityserver3 thinktecture-ident-server

Источник

user2359943 24 май '16 в 17:14

1 ответ

Другие вопросы по тегам identityserver3 thinktecture-ident-server

user1395123 24 май '16 в 17:36 2016-05-24 17:36 · Answer 1 · 2016-05-24 17:36

Если вы используете промежуточное программное обеспечение IdentityServer3.AccessTokenValidation, то ссылочный токен будет автоматически отменен из IdentityServer, а утверждения будут доступны в User вашего кода контроллера Web API (или от User в AuthenticationManager в OwinContext),

Заявки будут утверждениями пользователей, созданными во время создания ссылочного токена, и они не будут обновляться из пользовательской службы каждый раз, когда вы отменяете ссылку на токен.