我有一个带有OAuth2的Asp.NET Core MVC应用程序,允许用户使用他们的Discord帐户登录。要将信息附加到User对象,我在给予OAuthEvents context.RunClaimActions()属性的lambda表达式中运行OnCreatingTicket。
如果用户决定再次访问该网站,则仍然认为他们无需再次登录即可进行身份验证。尽管如此,即使他们不必再次登录,User对象仍然包含正确的数据。
除了我还在数据库中存储用户信息(用户名和avatarurl)这一事实之外,这将完美无缺。当用户登录时,我检查上下文的标识和数据库对象之间的任何更改。但是,当用户的信息发生更改时,Discord不会使访问令牌无效,这意味着他们不必签名再次。这意味着,即使User对象包含正确的数据,数据库对象也不会。
当用户的信息与数据库不匹配时,我能找到任何方式吗?或者我只是以错误的方式处理这个问题?