如何在令牌验证后添加声明?(即在控制器中(
在我的应用程序中,用户使用Azure B2C进行身份验证,但我希望角色(或声明授权(基于用户登录后的选择…
我知道我可以在OnTokenValidated中添加声明,但我希望在用户转到某个页面并进行选择后再添加声明。
据我所知,这是不可能的。asp.net核心身份验证将基于令牌生成声明。如果在控制器中添加声明,但不更新令牌,则意味着声明不会添加到令牌中。
下次,当用户登录时,声明与上一次相同。令牌将不会被修改。
由于您使用的是Azure B2C,这意味着我们无法修改服务器上的令牌。