我可以使用带有Id的服务器会话吗? SRV。 3个都没有?
作为Thinktecture Id。 SRV。 3使用cookie身份验证中间件进行身份验证会话,我通过实现IAuthenticationSessionStore并使用app.UseCookieAuthentication()中的实现来尝试此操作:
在这里:
https://gist.github.com/vibronet/90d4646c273930ff12d4
在app.UseIdentityServer()之前启动了这个,如下所示:
app.UseCookieAuthentication( 新的CookieAuthenticationOptions { SessionStore = ...(IAuthenticationSessionStore实现的一个实例)
app.UseIdentityServer(选项);
其中options是IdentityServerOptions对象。
但是,我可以从应用程序登录。 (使用此服务器)并且不会调用IAuthenticationSessionStore的实现方法。
那么,是否可以使用Id实现服务器会话。 SRV。 3具有上述界面(有一些修改?)或者还有其他方法可以做到这一点。或者根本不可能?
更新 - 关于我们要实现的目标:
我们有多个应用。使用身份服务器3实现开放式身份验证。
目标:
1。跨应用程序一致性会话滑动到期。因此,每当用户访问任何应用程序的页面时,必须在所有应用程序中续订其会话。 目前,跨应用程序存在不一致的问题,因为滑动过期只会更新该应用程序的用户会话。
2。减少浏览器cookie的大小。我们正在添加每个应用程序的多个自定义声明,从而使每个请求的负载都很重。
第3。跨应用程序会话控制。我们希望能够将用户踢出所有应用程序。 (可能在他们所有的设备上)
任何帮助都会非常感激。