如何在用户执行新用户注册或更改密码后强制注销用户。
我试过以下:
await HttpContext.SignOutAsync().ConfigureAwait(false);
await _signInManager.SignOutAsync().ConfigureAwait(false);
await HttpContext.SignOutAsync (IdentityServerConstants.ExternalCookieAuthenticationScheme);
但是,上述工作都没有!
我曾经想过要明确地签出这样做应该做的工作。您是否能够通过上述呼叫共享请求的响应标头?
看起来你正在使用ASP.Net Identity,它有一种机制来处理这个已经被称为安全标记的机制。基本上,这是一个不透明的值(散列值或生成的值),只要更改了特定于安全性的设置,就会更改该值。然后有逻辑定期检查auth cookie中保存的值和DB中的新值,如果它们不同则会使会话无效。查看ASP.Net Identity代码中的SecurityStampValidator。