C# IdentityServer4:调用连接/结束会话终结点并还原会话Cookie:用户再次登录
在我们公司,我们使用IdentityServer进行身份验证和授权。我们公司主张的安全策略之一是,当您备份cookie时,注销(删除本地应用程序cookie并将用户重定向到connect/endsession端点)并恢复cookie,即用户不再神奇地再次登录。然而,对于IdentityServer4,情况就是这样 我考虑在数据库中创建一个单独的表来保存IdentityServer会话,当调用connect/endsession端点时,该会话将从数据库中删除 我的问题:IdentityServer4中是否有一个接口可以实现:C# IdentityServer4:调用连接/结束会话终结点并还原会话Cookie:用户再次登录,c#,.net,identityserver4,C#,.net,Identityserver4,在我们公司,我们使用IdentityServer进行身份验证和授权。我们公司主张的安全策略之一是,当您备份cookie时,注销(删除本地应用程序cookie并将用户重定向到connect/endsession端点)并恢复cookie,即用户不再神奇地再次登录。然而,对于IdentityServer4,情况就是这样 我考虑在数据库中创建一个单独的表来保存IdentityServer会话,当调用connect/endsession端点时,该会话将从数据库中删除 我的问题:IdentityServer
提前感谢。我们已经使用ITicketStore接口并设置相关CookieAuthenticationOptions的SessionStore属性为IDS4实现发布的Cookie实现了服务器端存储 通过此界面,您可以访问AuthenticationTicket,从而访问有关用户的所有信息,从而可以在DB中存储任何您喜欢的内容,以便在给定用户注销时为其清除票据
使用此方法,您不必修改任何IDS4行为,因为用户当前是否经过身份验证都由cookie中间件处理 谢谢,这正是我要找的。欲了解更多信息,请阅读以下内容: