我可以使用带有 ID 的服务器会话吗?伺服器。3个?
作为 Thinktecture ID。伺服器。3 使用 cookie 身份验证中间件进行身份验证会话,我通过实现 IAuthenticationSessionStore 并使用 app.UseCookieAuthentication() 中的实现进行了尝试,如下所述:
和这里 :
https://gist.github.com/vibronet/90d4646c273930ff12d4
在 app.UseIdentityServer() 之前的启动中已经完成了,如下所示:
app.UseCookieAuthentication(new CookieAuthenticationOptions { SessionStore = ... (IAuthenticationSessionStore 实现的一个实例)
app.UseIdentityServer(选项);
其中 options 是一个 IdentityServerOptions 对象。
但是,我可以从应用程序登录。(使用此服务器)并且没有调用 IAuthenticationSessionStore 的已实现方法。
那么,是否可以使用 ID 实现服务器会话。伺服器。3 上面的界面(有一些修改?)或者有没有其他方法可以做到这一点。还是根本不可能?
更新 - 关于我们正在努力实现的目标:
我们有多个应用程序。使用身份服务器 3 实现开放身份验证。
目标:
1.跨app一致的session滑动过期。因此,每当用户访问任何应用程序的页面时,他们的会话必须在所有应用程序中更新。目前,跨应用程序对此存在不一致的情况。因为滑动到期只会更新用户对该应用程序的会话。
2.减小浏览器cookie的大小。我们添加的每个应用程序都有多个自定义声明,这使得每个请求的负载很重。
3. 跨应用会话控制。我们希望能够将用户踢出所有应用程序。(可能在他们所有的设备上)
任何帮助将非常感激。