我正在为我正在处理的应用程序开发WebAPI服务,该应用程序有一些特定的要求:
在应用程序中,角色可以解释为具有与之关联的多个权限的业务功能。
我已经使用OWIN实现了一个WebAPI服务,并且有一个返回令牌的工作登录。当用户选择他们的"角色"然后我想用选定的"角色"更新令牌。因此,对服务的所有请求都将能够识别用户拥有的权限。
有没有人知道是否有办法更新OWIN令牌并将其传递回客户端以用于将来的所有请求?即向令牌添加其他声明
答案 0 :(得分:0)
请阅读此article以获取有关如何动态转换/添加声明的说明。您可能需要调整实施以满足您的需求。我无法提供任何代码,因为我无法访问您的实现,但是,Taiseer的系列内容非常丰富。如果您有任何问题,请与我们联系。
谢谢你, 索玛。