标签: asp.net azure authentication adfs
当用户的权限或角色发生变化时,我希望使其身份验证cookie或令牌无效,并确保立即实现其新的访问权限。 我在ASP.NET MVC中理解使用个人用户帐户身份验证时,有UserManager.SecurityStampAsync()方法来实现这一点。
我不确定Azure AD和刷新令牌是否具有类似的机制,以及是否可以控制刷新用户权限的时间。此外,我想知道在看到最新权限之前是否强制用户注销。