假设我有一个使用基于声明的身份验证的vanilla ASP.NET MVC Web应用程序。服务器可以从控制器的User属性轻松访问声明。但是说我想访问前端的声明,这可能吗?或者我是否需要在我的控制器上公开一个路由,我将从前端使用ajax调用以检索声明?
然后让我们提高一个档次:我使用Thinktecture的IdentityServer作为身份提供者,使用WS-Federation从我的应用程序进行身份验证(在不同的应用程序上)域)。那么可能吗?
答案 0 :(得分:1)
我认为声明存储在身份验证Cookie中,但可能已加密且无法通过javascript访问。您需要添加api控制器并手动发送。