我已经在我的MVC应用程序中设置了ASP.NET Identity 2,以便为用户授权标准页面和Web API调用。只需添加[Authorize]属性(with a few fixes)就可以很好地防止未经授权的访问,但我还需要能够以与使用{{1}相同的方式获取当前IPrinicple在我的MVC视图和控制器中。在将它们传递给Angular之前,我可以在我的视图和控制器中使用它来完成一些事情,但我还需要能够根据当前用户的角色来创建菜单等内容。
我考虑过阅读ASP.NET Idenity cookie,但这需要解密cookie,我显然无法在客户端完成而不会泄露解密密钥。
有没有办法以客户端代码可以使用的方式将User.Identity传递给Angular.js?