Мобильная версияУправление несколькими сеансами одного пользователя и срок действия токена доступа на основе использования сеанса в веб- ⇐ C#
-
Anonymous
Управление несколькими сеансами одного пользователя и срок действия токена доступа на основе использования сеанса в веб-
Я работаю над проектом веб-API ASP.NET Core и в настоящее время столкнулся с проблемой управления несколькими сеансами для одного пользователя в разных браузерах/устройствах. Кроме того, я хочу реализовать механизм, при котором AccessToken становится недействительным, если он не используется для сеанса, для которого он был создан. По сути, основная цель — сделать токен доступа недоступным для использования, если он скомпрометирован.
Вот некоторые конкретные вопросы, по которым мне нужна помощь:
Обработка нескольких сеансов. Как я могу эффективно управлять несколькими сеансами для одного пользователя, особенно когда они обращаются к приложению из разных браузеров или устройств? Есть ли способ однозначно идентифицировать эти сеансы и управлять ими?
Действительность AccessToken в зависимости от сеанса: Я хочу связать AccessToken с определенным сеансом и сделать его недействительным, если он не используется для этого сеанса. Как лучше всего реализовать такое поведение? Должен ли я включать информацию о сеансе в качестве утверждения в AccessToken?
Отзыв AccessToken: Если пользователь выходит из системы или его сеанс по какой-либо причине становится недействительным, как я могу гарантировать, что связанный AccessToken также станет недействительным?
Я работаю над проектом веб-API ASP.NET Core и в настоящее время столкнулся с проблемой управления несколькими сеансами для одного пользователя в разных браузерах/устройствах. Кроме того, я хочу реализовать механизм, при котором AccessToken становится недействительным, если он не используется для сеанса, для которого он был создан. По сути, основная цель — сделать токен доступа недоступным для использования, если он скомпрометирован.
Вот некоторые конкретные вопросы, по которым мне нужна помощь:
Обработка нескольких сеансов. Как я могу эффективно управлять несколькими сеансами для одного пользователя, особенно когда они обращаются к приложению из разных браузеров или устройств? Есть ли способ однозначно идентифицировать эти сеансы и управлять ими?
Действительность AccessToken в зависимости от сеанса: Я хочу связать AccessToken с определенным сеансом и сделать его недействительным, если он не используется для этого сеанса. Как лучше всего реализовать такое поведение? Должен ли я включать информацию о сеансе в качестве утверждения в AccessToken?
Отзыв AccessToken: Если пользователь выходит из системы или его сеанс по какой-либо причине становится недействительным, как я могу гарантировать, что связанный AccessToken также станет недействительным?
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
-
API учетных записей TikTok: срок действия токена доступа всегда истекает
Anonymous » » в форуме Python - 0 Ответы
- 108 Просмотры
-
Последнее сообщение Anonymous
-
