1

我想更好地了解 FusionAuth 中用于管理或限制在我们的应用程序中为单个用户帐户尝试的多个会话的作用和技术。

可以使用一个或多个浏览器从一台笔记本电脑启动多个会话。单个 IP 地址将链接到这批会话请求。

可以从网段上的多个设备启动多个会话 - 这可能会或可能不会显示为多个 IP 地址。

然后我们就有可能来自许多不同的网络的多个会话。

我不知道对此有什么最佳实践。我们的应用在后端基本上是无状态/无会话的。FusionAuth 似乎不会拒绝多个会话请求,但它可能最适合做到这一点。

如果我们想限制每个用户的活动会话数 - 这是否需要在位于 FusionAuth 之上的某个中间层中处理?

4

1 回答 1

1

FusionAuth 目前不限制用户在您的应用程序或我们的 SSO 中可能拥有的活动会话数。

可以设置许多潜在类型的限制,例如通过 IP、设备、地理位置、会话计数等进行限制,这些类型的限制最好通过 Web 应用程序防火墙 (WAF) 或其他一些专门的网络安全产品。

于 2019-10-17T18:22:28.597 回答