我希望能够打开和关闭我的网站的某个区域的保护。我使用IdentityServer来填充MVC应用程序中的声明,从而确定访问功能。如何让IdentityServer 4在未登录的情况下更新声明?
例如,我有一个类型为'video_viewer_role'的索赔,当指定时,它确定当前的身份是否可以在网站上观看视频。我的想法是,我可以通过索赔来开启和关闭此功能,包括匿名用户。
所以,我想要的是我的控制器操作调用IdentityServer并询问当前用户是否有索赔,但没有触发认证过程。因此,如果用户未通过身份验证,则会根据支持身份服务器的声明存储中设置的内容获取“video_viewer_role”的最新声明值。
这可能吗?
Hey Mashton。感谢您的回应。这并不意味着会话期间“can_view_video”标志将会改变。相反,我希望标志能够切换匿名用户是否可以访问特定资源。我可能想为用户打开和关闭一个功能,具体取决于它的成功程度。我真正想要的是能够向匿名用户授予索赔! –
我已更新该问题以提供一点清晰度 –
请参阅编辑以回答 – Mashton