1
假設我有一個使用基於聲明的身份驗證的vanilla ASP.NET MVC Web應用程序。服務器可以從控制器的User屬性中輕鬆獲得足夠的權利。但是,如果我想訪問前端的聲明,那有可能嗎?或者我是否需要公開我的控制器上的一條路線,我將從前端調用ajax來檢索這些索賠?是否可以從客戶端訪問聲明?
然後讓我們把它拉高一些:我使用Thinktecture的IdentityServer作爲身份提供程序和WS-Federation從我的應用程序(在不同的域中)進行身份驗證。那有可能嗎?