1

我可以使用带有 ID 的服务器会话吗?伺服器。3个?

作为 Thinktecture ID。伺服器。3 使用 cookie 身份验证中间件进行身份验证会话,我通过实现 IAuthenticationSessionStore 并使用 app.UseCookieAuthentication() 中的实现进行了尝试,如下所述:

http://www.cloudidentity.com/blog/2014/05/11/owin-protocol-middleware-cookies-and-reference-mode-sessions-we-need-your-feedback/

和这里 :

https://gist.github.com/vibronet/90d4646c273930ff12d4

在 app.UseIdentityServer() 之前的启动中已经完成了,如下所示:

app.UseCookieAuthentication(new CookieAuthenticationOptions { SessionStore = ... (IAuthenticationSessionStore 实现的一个实例)

app.UseIdentityServer(选项);

其中 options 是一个 IdentityServerOptions 对象。

但是,我可以从应用程序登录。(使用此服务器)并且没有调用 IAuthenticationSessionStore 的已实现方法。

那么,是否可以使用 ID 实现服务器会话。伺服器。3 上面的界面(有一些修改?)或者有没有其他方法可以做到这一点。还是根本不可能?

更新 - 关于我们正在努力实现的目标:

我们有多个应用程序。使用身份服务器 3 实现开放身份验证。

目标:

1.跨app一致的session滑动过期。因此,每当用户访问任何应用程序的页面时,他们的会话必须在所有应用程序中更新。目前,跨应用程序对此存在不一致的情况。因为滑动到期只会更新用户对该应用程序的会话。

2.减小浏览器cookie的大小。我们添加的每个应用程序都有多个自定义声明,这使得每个请求的负载很重。

3. 跨应用会话控制。我们希望能够将用户踢出所有应用程序。(可能在他们所有的设备上)

任何帮助将非常感激。

4

0 回答 0