Langage C#
  1. Langage C#
  3. Asp.net mvc identity SecurityStamp, déconnectez-vous partout
Intereting Posts
C # Comment sauter un nombre de lignes lors de la lecture d’un fichier texte à l’aide de Stream Reader? Impossible de charger HubConnection à partir de SignalR Assembly dans le projet Raspberry Pi Mono C # .net identifier le fichier zip Appeler / invoquer une méthode basée sur une valeur de chaîne contenue dans un tableau Est-il possible de personnaliser la page de connexion Thinktecture.IdentityServer.v2? Plusieurs filtres pour un enregistreur avec Serilog Lecture de données à partir d’un périphérique de balance Mettler Toledo à l’aide de C # Comment lier un enum à ma liste? Définir également les valeurs de la zone de liste en C # avec la fonction PadLeft Appliquer un profil de couleur ICC à une image en C # (Dotnet) Supprimer les pièces jointes des courriels à l’aide de MailKit / MimeKit Comment obtenir la requête TSQL auprès de LINQ DataContext.SubmitChanges () Pourquoi étiqueter x = txtName.Text; vient sous attaque XSS et quelle est la prévention ici? Configurer ASP.NET Core 2.0 Kestrel pour HTTPS Charger une page ASP.NET 2.0 aspx à l’aide de System.Reflection?

Asp.net mvc identity SecurityStamp, déconnectez-vous partout

Ce que je veux faire est de limiter un ID utilisateur à la possibilité de se connecter à un seul périphérique à la fois. Par exemple, l’ID utilisateur “abc” se connecte à son ordinateur. L’identifiant “abc” tente maintenant de se connecter depuis son téléphone. Ce que je veux, c’est tuer la session sur leur ordinateur.

J’utilise l’appartenance Asp.net mvc et j’utilise SecurityStamp à cette fin Ceci est mon code dans l’action Compte / Connexion: 

[HttpPost] [AllowAnonymous] [ValidateAntiForgeryToken] public async Task Login(LoginViewModel model, ssortingng returnUrl) { var user = UserManager.FindByEmail(model.Email); var result = await SignInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false); await UserManager.UpdateSecurityStampAsync(user.Id);

Selon la méthode UpdateSecurityStampAsync , la documentation indique: Génère un nouveau timbre de sécurité pour un utilisateur, utilisé pour la fonctionnalité SignOutEverywhere. Mais ça ne marche pas.

Si vous souhaitez activer l’invalidation instantanée des cookies sur d’autres appareils, chaque demande doit alors accéder à la firebase database pour valider le cookie. Pour ce faire, vous devez configurer l’invalidation du cookie dans Auth.Config.cs et définir validateInterval sur 0: 

 app.UseCookieAuthentication(new CookieAuthenticationOptions { Provider = new CookieAuthenticationProvider { // Enables the application to validate the security stamp when the user logs in. // This is a security feature which is used when you change a password or add an external login to your account. OnValidateIdentity = SecurityStampValidator .OnValidateIdentity( validateInterval: TimeSpan.FromSeconds(0), regenerateIdentityCallback: (manager, user) => user.GenerateUserIdentityAsync(manager)) } );