iPe*_*Peo 7 claims-based-identity asp.net-identity asp.net-core identityserver4
我正在使用 aspnet core 1.1 和 Identity Server 4。我在我的客户端 Startup.cs 中创建了一个策略,拒绝所有未经验证的电子邮件帐户使用网站的某些部分。
这是我的政策代码:
//Add policies
services.AddAuthorization(authorizationOptions =>
{
authorizationOptions.AddPolicy(
ApplicationGlobals.Policy_HasValidatedAccount,
policyBuilder =>
{
policyBuilder.RequireAuthenticatedUser();
policyBuilder.RequireClaim(JwtClaimTypes.EmailVerified, "true",
ClaimValueTypes.Boolean);
});
});
问题是:如何EmailVerified在用户确认其帐户后刷新此声明?我发现的唯一方法是注销/登录...
如果您要检查的信息位于令牌中,那么获取新令牌的唯一方法是新令牌请求(也称为身份验证)。
如果您需要更动态的内容,请不要使用令牌中的数据。
https://leastprivilege.com/2016/12/16/identity-vs-permissions/
| 归档时间: |
|
| 查看次数: |
2501 次 |
| 最近记录: |