Próbuję znaleźć sposób na dostarczenie administratorowi aplikacji, którą rozwijam, skutecznego sposobu na szybkie zablokowanie użytkownika, który opuścił firmę lub został zidentyfikowany jako zachowujący się w sposób, który uzasadniałby natychmiastowe blokowanie lub korzystanie z aplikacji.W rdzeniu tożsamości ASP.net (UserManager i SignInManager) możliwe jest natychmiastowe zablokowanie użytkownika?
Do tej pory wygląda na to, że mogę;
//enable the account to be locked out
_userManager.SetLockoutEnabledAsync(ApplicationUser user, true);
//Set an arbitrary date way into the future to lock them out until I want to unlock them
_userManager.SetLockoutEndDateAsync(ApplicationUser user, "01/01/2060");
Jednak powyższe nie rozwiąże problemu, jeśli użytkownik ma plik cookie z czasem wygaśnięcia wynoszącym 30 minut. Oznacza to, że użytkownik może nadal korzystać z aplikacji, jeśli są już uwierzytelnione i znajdują się w domyślnym czasie używanym do przechowywania plików cookie.
Czy istnieje metoda zarządzania użytkownikami, która zmienia "sprawdzanie", z którego pochodzi plik cookie? Zakładam, że tag atrybutu [Authorize] sprawdza ciasteczko pod kątem czegoś w obrębie Tożsamości, którego nie ma w tabeli. Zastanawiasz się, jak zmienić wartości "sprawdź", aby nie pasowały do sesji cookie?
W strukturze tożsamości nie ma nic, co mogłoby unieważnić takiego użytkownika. Napisanie jakiegoś oprogramowania pośredniego nie powinno być zbyt trudne. – DavidG
@DavidG Dzięki, jaki jest pomysł, co dokładnie mogę zaktualizować, aby po napotkaniu [Autoryzuj] wartości różniące się sprawdzaniem poprawności? – JReam