Mam 2 pytania dotyczące że:Jak unieważnić .AspNet.ApplicationCookie po dodaniu użytkownika do roli przy użyciu Asp.Net Identity 2?
1) muszę invalidate.AspNet.ApplicationCookie Po dodaniu/ usunięcie niektórych zdalnemu użytkownikowi na roli przy użyciu asp.net Tożsamość 2. Próbowałem użytku UpdateSecurityStamp, ale ponieważ żadne hasło ani nazwa użytkownika nie jest zmieniona na , SecurityStamp pozostaje taki sam. Gdy używam ApplicationRoleManger , widzę, że role użytkowników są aktualizowane, ale w User.Identity twierdzi, że one pozostają niezmienione.
2) Jak działa funkcja sprawdzania poprawności .AspNet.ApplicationCookie i jak mogę uzyskać do niej dostęp ?
starałem się użyć tego kodu, ale bez efektu
What is ASP.NET Identity's IUserSecurityStampStore<TUser> interface?
Aktualizacja: Jest to moje ustawienie Cookie Auth:
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login"),
Provider = new CookieAuthenticationProvider
{
OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
validateInterval: TimeSpan.FromSeconds(0),
regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager)),
OnApplyRedirect = ctx =>
{
if (!IsApiRequest(ctx.Request))
{
ctx.Response.Redirect(ctx.RedirectUri);
}
}
}
});
widzę że user.GenerateUserIdentityAsync (menedżer) jest wyłapywany tylko przy logowaniu.
Świetny połów! Sam zupełnie to przegapiłem. Cieszę się, że udało się to dla ciebie! – trailmax