Microsoft Identity - 从角色中删除用户,但用户仍然具有访问权限,直到退出

时间:2016-12-19 11:59:43

标签: c# authentication authorization asp.net-identity usermanager 

ApplicationDbContext _context = new ApplicationDbContext();
UserManager<ApplicationUser> _userManager = new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(_context));

我通过以下方式从角色中删除用户:

userManager.RemoveFromRole("userId", "roleName");

它几乎按照我的意愿运作。但是,如果我删除当前登录到我的应用程序的用户,那么他仍然可以&#34;授权&#34;在我的所有WebApi电话上,直到他已经退出。我做错了什么?

编辑:

或者如何从代码中注销给定用户?

1 个答案:

答案 0 :(得分:0)

两件事:

如果您使用OAuth声明,这是如何使会话无效的一个很好的示例:https://timmlotter.com/blog/asp-net-identity-invalidate-all-sessions-on-securitystamp-update/

希望这有帮助!

相关问题
最新问题