Wie kann ich .AspNet.ApplicationCookie nach dem Hinzufügen eines Benutzers zur Rolle mithilfe von Asp.Net Identity 2 ungültig machen?
Ich habe 2 Fragen dazu:
1) Ich muss.AspNet.ApplicationCookie nach dem Hinzufügen / Entfernen eines Remote-Benutzers zur Rolle mit Asp.Net Identity 2 ungültig machen. Ich habe versucht, UpdateSecurityStamp zu verwenden, aber da kein Kennwort oder Benutzername geändert wird, bleibt SecurityStamp gleich. Wenn ich ApplicationRoleManger verwende, kann ich sehen, dass Benutzerrollen aktualisiert werden, aber in User.Identity-Ansprüchen bleiben sie unverändert.
2) Wie funktioniert die .AspNet.ApplicationCookie-Validierung und wie kann ich darauf zugreifen?
Ich habe versucht, diesen Code zu verwenden, aber ohne Wirkung
Was ist die IUserSecurityStampStore <TUser> -Schnittstelle von ASP.NET Identity?
Update: Dies ist meine Cookie-Authentifizierungseinstellung:
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
Provider = new CookieAuthenticationProvider
{
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
validateInterval: TimeSpan.FromSeconds(0),
regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager)),
OnApplyRedirect = ctx =>
{
if (!IsApiRequest(ctx.Request))
{
ctx.Response.Redirect(ctx.RedirectUri);
}
}
}
});
Ich kann sehen, dass user.GenerateUserIdentityAsync (Manager) nur bei der Anmeldung angezeigt wird.