Управление несколькими сеансами одного пользователя и срок действия токена доступа на основе использования сеанса в веб-C#

Место общения программистов C#
Anonymous
Управление несколькими сеансами одного пользователя и срок действия токена доступа на основе использования сеанса в веб-

Сообщение Anonymous »


Я работаю над проектом веб-API ASP.NET Core и в настоящее время столкнулся с проблемой управления несколькими сеансами для одного пользователя в разных браузерах/устройствах. Кроме того, я хочу реализовать механизм, при котором AccessToken становится недействительным, если он не используется для сеанса, для которого он был создан. По сути, основная цель — сделать токен доступа недоступным для использования, если он скомпрометирован.

Вот некоторые конкретные вопросы, по которым мне нужна помощь:

Обработка нескольких сеансов. Как я могу эффективно управлять несколькими сеансами для одного пользователя, особенно когда они обращаются к приложению из разных браузеров или устройств? Есть ли способ однозначно идентифицировать эти сеансы и управлять ими?

Действительность AccessToken в зависимости от сеанса: Я хочу связать AccessToken с определенным сеансом и сделать его недействительным, если он не используется для этого сеанса. Как лучше всего реализовать такое поведение? Должен ли я включать информацию о сеансе в качестве утверждения в AccessToken?

Отзыв AccessToken: Если пользователь выходит из системы или его сеанс по какой-либо причине становится недействительным, как я могу гарантировать, что связанный AccessToken также станет недействительным?

Вернуться в «C#»