如何在个人资料更新后从Identity Server 4刷新声明？

Question

如何在个人资料更新后从Identity Server 4刷新声明？

asp.net-coreasp.net-identityclaims-based-identityidentityserver4

7

我正在使用asp.net core 1.1和Identity Server 4。在客户端Startup.cs中，我创建了一个策略，拒绝所有未验证的电子邮件账户使用网站的某些部分。

以下是我的策略代码：

//Add policies
services.AddAuthorization(authorizationOptions =>
{
    authorizationOptions.AddPolicy(
        ApplicationGlobals.Policy_HasValidatedAccount,
        policyBuilder =>
        {
            policyBuilder.RequireAuthenticatedUser();
            policyBuilder.RequireClaim(JwtClaimTypes.EmailVerified, "true", 
            ClaimValueTypes.Boolean);
        });
});

问题是：用户已确认其帐户，如何刷新EmailVerified声明？我找到的唯一方法是注销/登录...

- iPeo

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- leastprivilege · Accepted Answer

如果您需要检查的信息在令牌中，那么获取新令牌的唯一方法是进行新的令牌请求（即身份验证）。

如果您需要更动态的内容，请不要使用令牌中的数据。

https://leastprivilege.com/2016/12/16/identity-vs-permissions/