如何限制與交付式在特定的SPA客戶機的每個客戶端應用程序登錄的x量 - 隱式 This is out of scope within Identity server 解試圖 - 訪問令牌持久存儲到數據庫,但是這種方法客戶端不更新訪問令牌而沒有進入代碼,因爲客戶端瀏覽器請求帶有有效令牌,儘管它已過期無提示認證正在通過更新令牌發出一個新的參考標記(可以在表persistgrants token_typ
如果您處於控制器上下文中,則可以訪問當前經過身份驗證的用戶。拿一篇文章,如Get the current user, within an ApiController action, without passing the userID as a parameter。 但是,如果我的控制器調用一個服務(相同的程序集),但在這裏我沒有控制器上下文。 真正獲得經過身份驗證的用戶的最佳方式是什麼?
我正在實現一個Asp.Net WebApi應用程序,我在聲明中存儲了一些用戶特定的值。 我的項目由幾個類庫項目組成,它包含模型和控制器。 現在我試圖訪問除主項目(在類庫)控制器之外的索賠。 //calling this from a class library
var identity = Thread.CurrentPrincipal.Identity; //No user informati