Ich bin auf der Suche nach einer Möglichkeit, die Zugriffstoken Ansprüche in einer .NET API Anwendung mit OWIN zu erneuern. Ich habe darüber gelesen und ich habe gelesen, dass es mit Refresh-Tokens möglich sein könnte.Ist es möglich, das Zugriffstoken in OWIN zu erneuern
Der Kontext dieser Frage ist der folgende. Ich möchte einige Informationen in den Ansprüchen des acces_token speichern, die durch eine Aktion des Benutzers aktualisiert werden könnten. Also zum Beispiel: Der Benutzername wird in einem Claim gespeichert. Der Benutzer entscheidet, seinen Benutzernamen zu aktualisieren. Ist es möglich, den Anspruch zu aktualisieren?
Aber ich kann nirgends ein gutes Beispiel finden, wie man das macht. Und ist das überhaupt möglich, ohne die Sicherheit der Anwendung zu verletzen?
Wenn Sie das Authentifizierungstoken bedeuten, können Sie owin Token und überschreiben das Cookie programmatisch erzeugen. Es gibt Beiträge im Stackoverflow bezüglich der Tokengenerierung. – ali