與owin訪問令牌一起獲取角色

Question

我有一個使用OWIN令牌認證的MVC5/AngularJS應用程序。目前，當我把我的令牌端點的電話，我得到這樣的對象：

{ 
    "access_token": "token data here", 
    "token_type": "bearer", 
    "expires_in": 1209599, 
    "userName": "user name", 
    ".issued": "Sun, 11 May 2014 01:51:23 GMT", 
    ".expires": "Sun, 12 May 2014 01:51:23 GMT" 
}; 

反正我有可以將用戶角色添加到在此之前我把它發送到客戶端？

Answer 1

我不認爲你可以，並且最好的方式是單獨調用以獲取用戶的角色/聲明。

通過這樣做，您可以保持適當的問題分離（授權&授權）。保持邏輯不會確定用戶與誰分開，而是確定用戶可以做什麼。通過這種方式，如果您決定更換這兩個組件中的一個，則不會重新編寫整個客戶端。