#asp.net-core #asp.net-core-mvc #claims
Вопрос:
Как я могу добавить утверждения после проверки токена? (т. е. в контроллере)
В моем приложении пользователи проходят проверку подлинности с помощью Azure B2C, но я хочу, чтобы роли (или авторизация по требованию) основывались на том, что пользователь выбирает после входа в систему…
Я знаю , что могу добавлять утверждения внутри OnTokenValidated , но я хочу сделать это после того, как пользователь перейдет на страницу и сделает выбор.
Ответ №1:
Насколько я знаю, это невозможно. В asp.net проверка подлинности ядра создаст утверждение на основе токена. Если вы добавляете утверждения в контроллер, но не обновляете токен, это означает, что утверждение не будет добавлено в токен.
В следующий раз, когда пользователь войдет в систему, утверждение будет таким же, как и в предыдущем. Токен не будет изменен.
Поскольку вы используете Azure B2C, это означает, что мы не смогли изменить токен на сервере.
Комментарии:
1. Спасибо за подтверждение Брандо… да, я отказался от попыток и должен был изменить свою систему, чтобы приспособиться к этому