我有一个使用OWIN令牌身份验证的MVC5 / AngularJS应用。目前,当我调用我的令牌端点时,我得到一个这样的对象:
{
"access_token": "token data here",
"token_type": "bearer",
"expires_in": 1209599,
"userName": "user name",
".issued": "Sun, 11 May 2014 01:51:23 GMT",
".expires": "Sun, 12 May 2014 01:51:23 GMT"
};
在将其发送给客户端之前,我是否可以添加用户角色?
答案 0 :(得分:1)
我不相信你可以,而且最好是通过单独的电话来获取用户的角色/声明。
通过这样做,您可以保持适当的关注点分离(身份验证和授权)。保持逻辑不确定用户与谁分开确定用户可以做什么。这样,如果你在路上,你决定只更换这两个组件中的一个,你就不会重写整个客户端。