Identyfikacja aspnetu unikaj jednoczesnego logowania tego samego konta

Question

Szukałem, ale nie mogłem znaleźć odpowiedzi na to pytanie: czy tożsamość aspnet zapewnia jeden sposób uniknięcia jednoczesnego logowania z tego samego konta?

Answer 1

Tożsamość nie posiada wbudowany w sposób śledzenia jednoczesnych loginów, ale można zrobić obejście: za każdym razem, dzienniki-in użytkownika, przed ustawieniem auth-ciasteczko, zmiana użytkownika SecurityStamp przez await userManager.UpdateSecurityStampAsync(user.Id);

I upewnij się, że tę część w swojej Startup.Auth.cs:

 app.UseCookieAuthentication(new CookieAuthenticationOptions 
     { 
      Provider = new CookieAuthenticationProvider 
      { 
       // Enables the application to validate the security stamp when the user logs in. 
       // This is a security feature which is used when you change a password or add an external login to your account. 
       OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
        validateInterval: TimeSpan.FromMinutes(5), 
        regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager)) 
      } 
     });    

w ten sposób każdy użytkownik logowania czas, wszystkie inne sesje zostaną unieważnione, ponieważ SecurityStamp na użytkownika jest zmieniane. I validateInterval do wystarczająco niskiej wartości, więc inne auth-cookies mogą zostać wkrótce unieważnione.