Я читал этот и в то время как он объясняет, как изменения роли в конечном итоге будут распространяться на файл cookie пользователя через некоторый промежуток времени, я до сих пор не понимаю, как я немедленное изменение роли пользователя.
Нужно ли мне подписывать пользователя, когда я изменяю его роли как администратора? Если так - как? Если я использую AuthenticationManager.SignOut();
, то я подписываю себя (admin), а не пользователь, чьи роли я хочу изменить.
В настоящее время я использую await UserManager.UpdateSecurityStampAsync(user.Id);
для создания новой марки безопасности, но она не работает. Когда я обновляю страницу в другом браузере при входе в систему как другой пользователь, его претензии (включая штамп безопасности) не изменяются.