我创建了一个继承自IPrincipal的自定义类,并希望确保将此对象添加到Thread.CurrentPrincipal和HttpContext.Current.User而不是ClaimsPrincipal对象。这适用于web api应用程序。
我希望在用户成功请求访问令牌后发生这种情况。在生命周期中应该发生什么?
在我调用/ Token获取access_token后,我将持有者令牌传递回ChangePassword操作以及必要的参数,用户仍然设置为ClaimsPrincipal。有没有办法确保在请求发出后以及在设置ClaimsPrincipal之后立即设置Principal?