使用在asp.net核心中利用Identity 3的应用程序。我有一种情况,我们通过UI向用户提供sysAdmin需求,以管理用户,角色和声明。
工作流;
策略分散在视图和控制器中的整个应用程序中,以根据用户通过分配给他们的角色来限制/授予用户访问权限。
管理员可以通过用户界面锁定用户复选框,其中用户表中的锁定日期字段设置为将来,如果解锁到今天日期,则重置。
问题: Cookie用于对用户进行身份验证,Cookie中的声明(我认为......)用于授权用户访问受策略管理的特定资源。 cookie会话设置为默认的30分钟。
如果管理员锁定了用户,或者管理员更改了用户角色,这会更改用户声明的内容(+/-)......更改不会生效(从UX)到用户要么a。退出并返回或b。浏览器中的cookie过期。
身份似乎没有_userManager.ForceUserToSignInAgainAsync()方法,以便更新cookie变量。有没有人找到满足这种需求的解决方案?似乎应该是身份3的一部分的常见场景。