Как переиздать cookie-файл токена сеанса, когда пользователь имеет свои претензии, обновленные администратором?

Question

Я разрабатываю приложение MVC5. Я застрял в простой ситуации, когда администратор сайта обновляет коллекцию претензий пользователя, который в настоящее время входит в систему. Какова наилучшая практика для обновления заявленных требований пользователя?

Answer 1

Вот несколько шагов, которые вы можете попробовать:

1. Войдите пользователь из вашего приложения.
2. Перенаправить его на защищенный ресурс. Если текущая страница является защищенным ресурсом, вам больше не нужно ничего делать
3. Пользователь будет перенаправлен на STS (поскольку он пытается получить доступ к защищенному ресурсу, но он больше не аутентифицирован)
4. Если пользователь все еще имеет действительный сеанс против STS, он получит токен доступа (с новыми требованиями) и перенаправит его обратно на первоначально запрошенный защищенный ресурс.
5. У пользователя теперь будут новые претензии в удостоверении личности.