У меня 2 вопроса по претензиям:
1) В .Net 4.5 и MVC 5, как Microsoft реализует авторизацию, когда вы устанавливаете на контроллере AuthorizeAttirubte, проверяет ли он базу данных, чтобы получить роль пользователя? Или он использует претензии?
Я где-то читал, что Microsoft каждый раз использует базу данных для проверки роли, и они посоветовали написать новый AuthorizeAttribute для реализации аутентификации утверждений.
Я говорю об этой статье: http://kevin-junghans.blogspot.be/2013/10/improving-performance-of.html
Или это устарело и сейчас майкрософт использует роли в претензиях?
2) Второй вопрос по обновлению претензий:
Представьте, что когда пользователь входит в систему, я устанавливаю его отображаемое имя в качестве утверждения. У пользователя есть возможность изменить свое отображаемое имя, поэтому он меняет его, но по-прежнему видит свое старое отображаемое имя, пока не перерегистрируется на веб-сайте.
Правильно ли будет как-то обновить претензию....? И как это сделать?