1
假设我有一个使用基于声明的身份验证的vanilla ASP.NET MVC Web应用程序。服务器可以从控制器的User属性中轻松获得足够的权利。但是,如果我想访问前端的声明,那有可能吗?或者我是否需要公开我的控制器上的一条路线,我将从前端调用ajax来检索这些索赔?是否可以从客户端访问声明?
然后让我们把它拉高一些:我使用Thinktecture的IdentityServer作为身份提供程序和WS-Federation从我的应用程序(在不同的域中)进行身份验证。那有可能吗?