我正在使用asp.net core 1.1和Identity Server 4。在客户端Startup.cs中,我创建了一个策略,拒绝所有未验证的电子邮件账户使用网站的某些部分。
以下是我的策略代码:
//Add policies
services.AddAuthorization(authorizationOptions =>
{
authorizationOptions.AddPolicy(
ApplicationGlobals.Policy_HasValidatedAccount,
policyBuilder =>
{
policyBuilder.RequireAuthenticatedUser();
policyBuilder.RequireClaim(JwtClaimTypes.EmailVerified, "true",
ClaimValueTypes.Boolean);
});
});
问题是:用户已确认其帐户,如何刷新
EmailVerified
声明?我找到的唯一方法是注销/登录...