我正在寻找一种在ASP.NET中设置会话的方法,该会话将忽略用户计算机上的任何持久性cookie,并强制在该会话中创建的任何cookie为会话cookie。
实际上,我希望能够复制“私密浏览”中显示的行为,其中会话被视为隔离的浏览会话。这样做的原因是允许我的应用程序能够利用社交提供商的OAuth身份验证;然而,应用程序强制提供程序在登录时请求用户的凭据,无论他们当前是否登录到该提供程序。
我承认OAuth旨在具有此行为,即自动识别用户登录到提供程序。但是,这个应用程序认为有必要记住我"功能被忽略。
我也不想提醒用户他们不应该使用"记住我"在他们的帐户上,或坚持他们使用隐私浏览。
该应用程序是使用Asp.Net MVC 4构建的,并且正在使用Identity。我曾希望他们可能在CookieAuthenticationOptions之内;但是,我找不到可能给我这种行为的东西是不成功的。
答案 0 :(得分:0)
OpenID Connect有一个特殊参数“prompt”来控制它:尝试添加“prompt = login”。
见3.1.2.1章: http://openid.net/specs/openid-connect-core-1_0.html