我正在使用Aspnet Core 1.1和Identity Server 4.我在客户端启动中创建了一个策略。。
这是我政策的代码:
//Add policies
services.AddAuthorization(authorizationOptions =>
{
authorizationOptions.AddPolicy(
ApplicationGlobals.Policy_HasValidatedAccount,
policyBuilder =>
{
policyBuilder.RequireAuthenticatedUser();
policyBuilder.RequireClaim(JwtClaimTypes.EmailVerified, "true",
ClaimValueTypes.Boolean);
});
});
问题是:在用户A确认其帐户后,如何刷新此EmailVerified索赔?我发现的唯一方法是注销/登录...
如果您要检查的信息在令牌中,那么获得新令牌的唯一方法是新的令牌请求(aka authentication)。
如果您需要更动态的东西,请不要使用令牌中的数据。
https://leastprivilege.com/2016/12/16/indentity-vs-permissions/