Wir arbeiten an einem OWIN MVC5-Projekt. Wir verwenden eine eigene Implementierung von IUserStore<T>
, um die Benutzerverwaltung zu integrieren, die Teil unseres Firmenframeworks ist. Bis jetzt funktioniert das gut. Wir möchten Rollenmitgliedschaft und andere Sicherheitskonfiguration durch Ansprüche bereitstellen. Ich habe gesehen (und schnell getestet) die Möglichkeiten, entweder IUserClaimStore<T>
zu implementieren oder ClaimsIdentityFactory
an den UserManager anzuhängen. In beiden Szenarien sehe ich das Problem, dass die Ansprüche im Cookie des Benutzers gespeichert werden und wenn sich eine Rolle oder ein anderer Anspruch hinter der Web-App (über eine andere Anwendung, die direkt auf den Speicher der Benutzerverwaltung zugreift), die Benutzer ändert Cookie enthält die alten Ansprüche und der Benutzer hat zu viel oder zu wenig Berechtigungen, als sie hätte. Eine Möglichkeit, die mir in den Sinn kam, ist es, bei jeder Anfrage oder bei Anfragen in einem Zeitintervall zu prüfen, ob die Backend-Konfiguration der Benutzeransprüche geändert wurde, und wenn ja, den Cookie des Benutzers zu aktualisieren.So halten Sie die Cookie-Ansprüche, die mit MCV5/OWIN aktualisiert wurden
Ist dies der richtige Ansatz oder spart MVC5/Owin einen eleganteren/effizienteren Weg, um diese Anforderung zu erfüllen. Wenn es der richtige und einzige Ansatz ist, wo wäre der effizienteste Ort, um die Cookie-Informationen zu überprüfen und zu aktualisieren?