在索赔中存储信息

时间:2016-11-30 10:28:17

标签: c# openid-connect identityserver4

我们正在使用IdentityServer4作为MVC客户端应用程序。 MVC客户端需要有关允许用户查看的端点的信息。这些端点包含在对象列表中。由于这是用户特定信息,我们将此信息存储在网站声明中。

我主要担心的是,这些信息会变得非常大,因此会增加请求的大小。

这是存储此类信息的良好做法,还是应该更改此信息并将其作为GET请求发送到IdentityServer以检索此对象?还有其他选择吗?

1 个答案:

答案 0 :(得分:1)

此类数据不属于令牌。令牌用于通过线路传送身份信息 - 例如用户ID。

构建一个单独的服务,返回您需要的授权数据 - 这将为您提供更大的灵活性。