Ich habe eine Webanwendung in MVC 6 (Asp.Net One Core) und verwende die anspruchsbasierte Authentifizierung. In der Login-Methode setze ich die Claims:

var claims = new Claim[]
{
    new Claim("Name", content.Name),
    new Claim("Email", content.Email),
    new Claim("RoleId", content.RoleId.ToString()),
};

var ci = new ClaimsIdentity(claims, "password");
await HttpContext.Authentication.SignInAsync("Cookies", new ClaimsPrincipal(ci));

Nun, wenn der Benutzer beispielsweise die E-Mail-Adresse im Benutzerprofil ändert, wie kann ich den E-Mail-Wert für den Anspruch "E-Mail" ändern? Muss ich SignOutAsync und SignInAsync erneut ausführen, um das Cookie zu aktualisieren? Die beste Lösung ist, dies in einer klassischen Sitzung zu speichern? Gibt es eine bessere Lösung? Ich liege total falsch?

Irgendwelche Vorschläge