0
我想知道我是否可以更新当前用户声明而不需要用户再次进行身份验证。Identityserver3更新权限
在我的情况下,用户将登录到应用程序并将收到一组索赔。之后,他将能够改变与他合作的客户。一旦完成,他需要收到一套新的索赔。
是否有人知道这是否可以做到?
在此先感谢。
A
回答
2
您几乎回答了您自己的问题 - 令牌不是存储权限的好地方,因为更新令牌内容的唯一方法是获取新令牌。
令牌可以传输不可变的身份数据。其他一切都属于应用程序或业务逻辑设计领域。
+0
谢谢你的回答。 –
+0
好吧,经过一些测试和研究后,我发现我们需要的是生成一个新的令牌。这个想法是,一个用户不能同时在一个以上的客户身份验证。所以基本上我们需要撤销旧的。有没有办法使用现有的令牌获得新的令牌,并传递给新的客户? –
相关问题
- 1. Conda更新权限错误
- 2. Django的权限不更新
- 3. 更改权限
- 4. Android M权限安装/更新行为
- 5. 更新Android SDK中的权限错误
- 6. 更新连接权限不足
- 7. 跨SVN更新维护文件权限?
- 8. 更改很多以配置新权限
- 9. Azure Data Lake Store - 文件权限更新
- 10. IdentityServer3客户对客户授权
- 11. IdentityServer3 + Angular4 + WebApi导致401未授权
- 12. DB2将更新访问权限限制在表中的一列
- 13. 限制IdentityServer3 ClientCredentials按IP地址访问
- 14. 更改文件权限所有权
- 15. Nginx Laravel Ubuntu Server Composer更新更改权限/不停留
- 16. 权限更改在OSX
- 17. 意外更改的权限
- 18. PHP更改写入权限
- 19. CLLocationManager:请求更高权限
- 20. Nant:更改文件权限
- 21. SaltStack - 更改文件权限
- 22. Files.move更改文件权限
- 23. Android - 更改目录权限
- 24. php chmod()不更改权限
- 25. 更改注册表权限
- 26. 更改目录权限
- 27. IdentityServer3,Identityserver3.MembershipReboot在ASP核心
- 28. 限制Django管理员更改权限
- 29. 无限循环更改权限
- 30. Linux更改组权限以匹配所有者权限
您的意思是声明,而不是用户权限。 –
是的,用户声称。任何想法,如果可能的话? –