Estamos trabalhando em um projeto OWIN MVC5. Usamos uma implementação própria deIUserStore<T> integrar o gerenciamento de usuários que faz parte da estrutura de nossas empresas. Até agora, isso funciona bem. Queremos fornecer associação de função e outra configuração de segurança por meio de declarações. Vi (e testei rapidamente) as formas de implementarIUserClaimStore<T> ou de anexar umClaimsIdentityFactory para o UserManager.

Nos dois cenários, vejo o problema de que as reivindicações são armazenadas no cookie do usuário e quando uma função ou outra reivindicação é alterada por trás do aplicativo Web (por meio de outro aplicativo que acessa diretamente o armazenamento do gerenciamento de usuários), o cookie dos usuários contém o antigo reivindicações e o usuário tem permissões muito ou muito baixas do que deveria.

Uma possibilidade que me veio à mente é verificar em todas as solicitações ou solicitações em algum intervalo de tempo, se a configuração de back-end das reivindicações dos usuários foi alterada e, se sim, atualizar o cookie dos usuários.

Essa é a abordagem correta ou o MVC5 / Owin poupa uma maneira mais elegante / eficiente de cumprir esse requisito. Se for a abordagem correta e única, onde seria o local mais eficiente para verificar e atualizar as informações de cookies?