owin 액세스 토큰과 함께 역할을 가져옵니다.

Question

OWIN 토큰 인증을 사용하는 MVC5/AngularJS 앱이 있습니다.

{ 
    "access_token": "token data here", 
    "token_type": "bearer", 
    "expires_in": 1209599, 
    "userName": "user name", 
    ".issued": "Sun, 11 May 2014 01:51:23 GMT", 
    ".expires": "Sun, 12 May 2014 01:51:23 GMT" 
}; 

내가 클라이언트로 보내기 전에 내가 여기에 사용자 역할을 추가 할 수 있습니다 어쨌든 있나요 : 내 토큰 엔드 포인트로 전화를 걸 때 현재,이 같은 개체를 얻을?

Answer 1

나는 당신이 할 수 있다고 믿지 않으며, 최선의 방법으로 사용자의 역할/주장을 얻기 위해 별도의 전화를 걸었다.

이렇게하면 적절한 분리가 유지됩니다 (인증 & 인증). 사용자가 수행 할 수있는 작업을 결정하는 것과는 별도의 사용자를 결정하는 논리를 유지하십시오. 이 방법을 사용하면 길 아래쪽에서 전체 클라이언트 측을 다시 쓰지 않는 두 구성 요소 중 하나만 바꾸기로 결정할 수 있습니다.