我希望能夠打開和關閉我的網站的某個區域的保護。我使用IdentityServer來填充MVC應用程序中的聲明,從而確定訪問功能。如何讓IdentityServer 4在未登錄的情況下更新聲明?
例如,我有一個類型爲'video_viewer_role'的索賠,當指定時,它確定當前的身份是否可以在網站上觀看視頻。我的想法是,我可以通過索賠來開啓和關閉此功能,包括匿名用戶。
所以,我想要的是我的控制器操作調用IdentityServer並詢問當前用戶是否有索賠,但沒有觸發認證過程。因此,如果用戶未通過身份驗證,則會根據支持身份服務器的聲明存儲中設置的內容獲取「video_viewer_role」的最新聲明值。
這可能嗎?
Hey Mashton。感謝您的迴應。這並不意味着會話期間「can_view_video」標誌將會改變。相反,我希望標誌能夠切換匿名用戶是否可以訪問特定資源。我可能想爲用戶打開和關閉一個功能,具體取決於它的成功程度。我真正想要的是能夠向匿名用戶授予索賠! –
我已更新該問題以提供一點清晰度 –
請參閱編輯以回答 – Mashton