ASP.NET Identity - Erzwingt eine erneute Anmeldung mit Sicherheitsstempel

8

Also aus Was ist der IUserSecurityStampStore von ASP.NET Identity & lt; TUser & gt; Schnittstelle? erfahren wir, dass ASP.NET Identity eine Sicherheitsstempelfunktion hat, die verwendet wird, um ein Benutzer-Login-Cookie ungültig zu machen, und sie dazu zwingt, sich erneut anzumelden.

In meiner MVC-App können Administratoren Benutzer archivieren. Wenn sie gewölbt sind, sollten sie sofort abgemeldet werden und sich erneut anmelden (was sie dann ablehnt, da sie archiviert sind).

Wie kann ich das tun? Ich verstehe, dass der Sicherheitsstempel der Schlüssel ist. Das Standard-Setup sieht so aus:

%Vor%

Wenn ich das validateInterval durch Experimentieren auf ungefähr 1 Minute einstelle und dann manuell einen Sicherheitsstempel des Benutzers in der Datenbank hacke, müssen sich die Benutzer erneut anmelden, aber erst nach Ablauf dieses Zeitraums.

Gibt es eine Möglichkeit, dies sofort zu tun, oder ist es nur eine Frage der Einstellung des Intervalls auf einen niedrigen Zeitraum und Warten (oder die Umsetzung meiner eigenen OnValidateIdentity , die bei jeder Anfrage prüft)

Danke

    
Matt Roberts 04.07.2014, 09:20
quelle

1 Antwort

3

Sie haben Ihre Optionen korrekt angegeben, entweder niedriges Intervall / Warten oder das Einhängen Ihres eigenen benutzerdefinierten OnValidateIdentity .

Hier ist eine ähnliche Frage: Rollenänderungen sofort propagieren

    
Hao Kung 07.07.2014 22:41
quelle