如何使用ASP.NET标识使声明无效？

我正在构建一个小的测试应用程序,我已经进行了身份验证(针对活动目录和自定义SQL Server架构,具体取决于用户),甚至通过在签署用户之前向ClaimsIdentity添加角色声明进行授权(显然是授权属性框实际上将违反所提供的任何索赔信息).

声明默认存储在身份验证cookie中很酷.然而,当关于用户的信息已经改变(即,从角色添加或移除它们)时,这会产生问题.

显然,我可以像往常一样滚动自己的Authorize属性.如果我这样做,我只会一起跳过索赔,只需按照请求检查数据库中的角色.

有没有办法在ASP.NET身份中使用声明并知道它们何时不再有效？框架是否提供了解决此问题的任何选项？