Мы работаем над проектом OWIN MVC5. Мы используем собственную реализациюIUserStore<T> интегрировать управление пользователями, которое является частью структуры нашей компании. Пока это работает нормально. Мы хотим обеспечить членство в ролях и другие настройки безопасности с помощью утверждений. Я видел (и быстро проверил) способы реализацииIUserClaimStore<T> или прикрепленияClaimsIdentityFactory в UserManager.

В обоих сценариях я вижу проблему, заключающуюся в том, что заявки хранятся в cookie-файлах пользователя, а когда за веб-приложением изменяется роль или другая претензия (через другое приложение, которое напрямую обращается к хранилищу управления пользователями), cookie-файл пользователя содержит старые утверждает, и пользователь имеет слишком много или слишком меньше разрешений, чем он должен иметь.

Мне в голову пришла возможность проверить при каждом запросе или запросах в некоторый промежуток времени, была ли изменена серверная конфигурация утверждений пользователей, и если да, обновить cookie пользователей.

Это правильный подход или MVC5 / Owin предлагает более элегантный / эффективный способ выполнить это требование. Если это правильный и единственный подход, где будет наиболее эффективное место для проверки и обновления информации о файлах cookie?