OWIN身份角色在本地工作，但是当我在远程IIS服务器上发布/运行相同的代码时似乎消失了

Question

使用MVC站点内的OWIN AuthenticationHandler ，我以如下方式登录用户：

var claims = new List<Claim> { new Claim(ClaimTypes.Role, UIRoles.PowerUser) };
var identity = session.ToClaimsIdentity(DefaultAuthenticationTypes.ApplicationCookie, claims);
Context.Authentication.SignIn(identity);

在以后的某个时间，我检查用户是否为PowerUser ：

User.Identity.HasRole(UIRoles.PowerUser)

这适用于我的本地IIS，但是一旦将其发布到远程IIS计算机上，当我尝试检查用户是否为PowerUser时，它始终返回False 。 为什么会发生这种情况？ 我是否从IIS服务器的配置中或远程计算机的web.config丢失了某些内容？

Answer 1

我找到了原因。 这有点傻。 当我想续订用户的会话时，我正在重新发布cookie，问题是我更新这些cookie的SessionInfo对象被另一个SessionInfo对象替换，而没有任何额外的要求：

session.ToClaimsIdentity(DefaultAuthenticationTypes.ApplicationCookie);

对于我来说，这消除了UIRoles.PowerUser从原始cookie的额外要求。