基于JWT令牌的用户权限授权Asp.net Core2.0

Question

我已经创建了一个JWT令牌，声明为读、写或删除权限，如下图所示。

​

​

现在，管理员/普通用户都登录到系统。管理员和普通用户获取令牌并存储在本地存储中。

第一次，普通用户不会得到读/写/创建/删除UI控件。令牌过期时间为2分钟。

现在管理员更改数据库中普通用户的权限，如下所示

。

因为，对于普通用户，令牌不会过期。他仍然不会读和写。如果令牌过期，然后用户再次登录，则用户可以查看读/写UI控件

我怎样才能在管理员更改权限的同时实现这一点。

一些参考链接https://jonhilton.net/identify-users-permissions-with-jwts-and-asp-net-core-webapi/

https://www.jerriepelser.com/blog/using-roles-with-the-jwt-middleware/