标签: asp.net asp.net-mvc authentication cookies claims-based-identity
我有一个asp.net应用程序,我使用基于声明的身份验证进行身份验证。默认情况下,asp将用户的声明存储在cookie中(我认为)。
我有一个管理面板,管理员可以更改用户的声明。例如,用户A具有“CRUD”声明(对于ClaimType =“Document”),admin决定将“CRUD”更改为“CRU”(D被省略)。
用户在他的cookie过期之前有“CRUD”声明,因为他在管理员决定之前登录。
我们如何强制更新用户的cookie以获得“CRU”声明。