特定のユーザーが特定のメソッドに引き続きアクセスできるように、ベアラー トークンのクレームが各 API 呼び出しで最新であることを確認したいと思います。
たとえば[Authorize(Roles = "admin")]、トークンが発行されたときにユーザーが管理者だった場合ではなく、呼び出しが実行されたときにユーザーが管理者であることを確認したい で装飾されたメソッドの場合。
周りを見回した後、アクションが装飾されているかどうかpublic class VerifyTokenAttribute : System.Web.Http.AuthorizeAttributeをグローバルに適用し、内部OnAuthorizationチェックを作成する予定です。装飾されてAuthorizeいる場合は、データベースからユーザー情報を取得し、ロールが一致することを確認します。
より良い方法はありますか?