清除认证会话

layout: docs-default

清除认证会话( v2.4新增)

IdentityServer3 有一个 IAuthenticationSessionValidator 接口,可以清除已存在的登陆会话。
本质上,这个可以用来忽略一个有效的用户认证cookie(典型情况是,用户登陆后修改了密码)。这时候用户会被当作匿名用户来处理,也就是说需要从新到IdentityServer登陆。

IAuthenticationSessionValidator

这个接口只有一个方法:

  • IsAuthenticationSessionValidAsync
  • 只要有合法的认证cookie这个方法就会被调用,返回true表示这个cookie还值得信任,false表示cookie无效咯。
  • ClaimsPrincipal代表登陆用户,做为参数传入
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容