Как обновить id_token после того, как пользователь обновил свой профиль

Question

Я установил identityserver 4 с веб-сайтом asp.net mvc, использующим его для аутентификации (неявный тип предоставления).Мне нужно обновить заявки на токен, когда пользователь изменяет профиль учетной записи, но это не так.

Все отлично работает по счастливому пути, клиент аутентифицируется, затем перенаправляет обратно на сайт, претензии приходятчерез - все хорошо.

На моем веб-сайте есть ссылка, которая отправляет пользователя обратно на IdentityServer для обновления профиля (имя, адрес электронной почты, телефон и т. Д.), Но после этого пользователь отправляется обратно на веб-сайт.заявки не обновляются новой информацией.

Я вижу, что моя фабрика заявок пользователей вызывается из службы профилей и что в заявках задается информация о новом профиле, однако мой веб-сайт не 'Кажется, я не могу получить новую информацию.Чего мне не хватает?Это даже правильный подход?

Answer 1

После того, как пользователь вошел в систему, информация о претензии сохраняется в файле cookie.Он не будет обновляться до тех пор, пока пользователь не выйдет из системы и не войдет снова.Возможно, вам придется принудительно выйти из системы, чтобы он снова вошел в систему после обновления профиля.

Но если пользователь часто обновляет профиль, вам может понадобиться переосмыслить наличие данных профиля в id-токене, а затем в претензиях.На сервере идентификации есть конечная точка информации о пользователе, к которой можно при необходимости запрашивать данные профиля.http://docs.identityserver.io/en/latest/endpoints/userinfo.html