新用户注册/密码更改后强制注销
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了新用户注册/密码更改后强制注销相关的知识,希望对你有一定的参考价值。
如何在用户执行新用户注册或更改密码后强制注销用户。
我试过以下:
await HttpContext.SignOutAsync().ConfigureAwait(false);
await _signInManager.SignOutAsync().ConfigureAwait(false);
await HttpContext.SignOutAsync (IdentityServerConstants.ExternalCookieAuthenticationScheme);
但是,上述工作都没有!
答案
我曾经想过要明确地签出这样做应该做的工作。您是否能够通过上述呼叫共享请求的响应标头?
看起来你正在使用ASP.Net Identity,它有一种机制来处理这个已经被称为安全标记的机制。基本上,这是一个不透明的值(散列值或生成的值),只要更改了特定于安全性的设置,就会更改该值。然后有逻辑定期检查auth cookie中保存的值和DB中的新值,如果它们不同则会使会话无效。查看ASP.Net Identity代码中的SecurityStampValidator。
以上是关于新用户注册/密码更改后强制注销的主要内容,如果未能解决你的问题,请参考以下文章