nhận dạng aspnet tránh đồng thời đăng nhập cùng một tài khoản

Question

Tôi đã tìm kiếm nhưng tôi không thể tìm thấy câu trả lời cho câu hỏi này: danh tính aspnet có cung cấp một cách để tránh đăng nhập đồng thời từ cùng một tài khoản không?

Answer 1

nhận dạng không có một cách tích hợp để theo dõi thông tin đăng nhập đồng thời, nhưng bạn có thể làm một công việc xung quanh: mỗi lần sử dụng đăng nhập, trước khi thiết lập auth-cookie, thay đổi của người dùng SecurityStamp bởi await userManager.UpdateSecurityStampAsync(user.Id);

Và hãy chắc chắn rằng bạn có phần này trong Startup.Auth.cs của bạn:

 app.UseCookieAuthentication(new CookieAuthenticationOptions 
     { 
      Provider = new CookieAuthenticationProvider 
      { 
       // Enables the application to validate the security stamp when the user logs in. 
       // This is a security feature which is used when you change a password or add an external login to your account. 
       OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
        validateInterval: TimeSpan.FromMinutes(5), 
        regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager)) 
      } 
     });    

Bằng cách này mỗi khi người dùng đăng nhập, tất cả các phiên khác sẽ không còn giá trị vì SecurityStamp về người dùng được thay đổi. Và validateInterval giá trị đủ thấp, vì vậy các cookie xác thực khác có thể bị vô hiệu hóa sớm.