Ho 2 domande relative a questo:Come invalidare .AspNet.ApplicationCookie dopo aver aggiunto l'utente al ruolo utilizzando Asp.Net Identity 2?
1) Ho bisogno di invalidate.AspNet.ApplicationCookie dopo l'aggiunta/rimozione di alcuni utente remoto di ruolo utilizzando Asp.Net Identità 2. Ho cercato di uso UpdateSecurityStamp, ma poiché nessuna password o nome utente è modificata, SecurityStamp rimane lo stesso. Quando utilizzo ApplicationRoleManger , è possibile vedere che i ruoli utente vengono aggiornati, ma in User.Identity Reclami essi rimangono invariati .
2) Come funziona la convalida di .AspNet.ApplicationCookie e in che modo posso accedere a ?
Stavo cercando di utilizzare questo codice, ma senza alcun effetto
What is ASP.NET Identity's IUserSecurityStampStore<TUser> interface?
Aggiornamento: Questa è la mia impostazione Cookie Auth:
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
Provider = new CookieAuthenticationProvider
{
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
validateInterval: TimeSpan.FromSeconds(0),
regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager)),
OnApplyRedirect = ctx =>
{
if (!IsApiRequest(ctx.Request))
{
ctx.Response.Redirect(ctx.RedirectUri);
}
}
}
});
vedo che user.GenerateUserIdentityAsync (responsabile) viene eseguito solo al momento dell'accesso.
Grande cattura! L'ho completamente perso anch'io. Sono contento che ha funzionato per te! – trailmax