在“数据库”中更改“用户声明”列表中的“更新声明”值

问题描述投票：0回答：1

我正在为我的Angular应用程序使用IdentityServer4隐式流程。我已将权限声明添加到范围列表中，并且它也会正确填充。每当我更改数据库中的值时，我都需要更新此声明值。

目前，只有刷新/更新access_token时才会刷新索赔值。

我想在每次打电话给api时检查/更新索赔。

asp.net-core .net-core identityserver4 asp.net-core-webapi

1个回答

2
投票

两件事情：

您正在将身份验证与授权混合。权限声明不应出现在Access令牌中。请read here为什么。并阅读我的答案here有关可能的设计的一些想法。
你不能改变JWT。

访问令牌包含有关客户端和用户（如果存在）的信息。它是一个独立的代码，只能由服务器解码并具有一定的生命周期。

请注意，刷新令牌并不真正刷新访问令牌，它会创建一个新令牌。原始令牌在到期之前一直有效。另一种方法是使用Reference Tokens。

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.