我们正在使用IdentityServer3对用户进行身份验证。我们在一个单独的Web应用程序上运行它到主应用程序API。索赔的层次结构 - 例如,站点,工厂和设备。用户可以对出厂时的设备进行索赔,但不能对整个工厂或现场提出索赔。
索赔的分配是通过后台工作来处理的。
当用户创建网站,工厂或设备时,会为其创建声明,这可能也已分发给其他用户。
当请求进入引擎API时,我们需要确保我们正在查看当前用户的最新声明集。
有没有办法保证每次都会将最新的声明发送到API?
答案 0 :(得分:4)
如果您需要的数据经常更改,那么建议不要将它们作为声明放在令牌或cookie中。而只是将用户的唯一ID(子声明)放在令牌或cookie中,然后根据需要从数据库中查找其余部分。如果perf是个问题,那么请进行缓存。