Asp.net mvc 新用户注册/密码更改后强制注销
如何在用户注册新用户或更改密码后强制注销用户 我尝试了以下方法:Asp.net mvc 新用户注册/密码更改后强制注销,asp.net-mvc,passwords,identityserver4,logout,Asp.net Mvc,Passwords,Identityserver4,Logout,如何在用户注册新用户或更改密码后强制注销用户 我尝试了以下方法: await HttpContext.SignOutAsync().ConfigureAwait(false); await _signInManager.SignOutAsync().ConfigureAwait(false); await HttpContext.SignOutAsync (IdentityServerConstants.ExternalCookieAuthenticationScheme); 然而,以上这些都
await HttpContext.SignOutAsync().ConfigureAwait(false);
await _signInManager.SignOutAsync().ConfigureAwait(false);
await HttpContext.SignOutAsync (IdentityServerConstants.ExternalCookieAuthenticationScheme);
然而,以上这些都不起作用 我本以为这样明确地退出就可以了。您是否能够将请求的响应头与其中的上述调用共享 看起来您正在使用ASP.Net标识,它有一种机制来处理这个已被称为安全戳的问题。基本上,这是一个不透明的值(散列或生成的值),每当更改特定于安全性的设置时都会更改。然后,有一种逻辑会定期检查auth cookie中保存的值与DB中的新值,如果它们不同,则会使会话无效。在ASP.Net标识码中签出SecurityStampValidator