我需要在更改用户密码后重置所有身份验证。我试图更改安全标记,但它不会重置身份验证:
await _userManager.UpdateSecurityStampAsync(User);
我使用的是Asp Net Core Identity。
答案 0 :(得分:0)
我们在退出时这样做:
await HttpContext.Authentication.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
但是,当用户更改密码时,我们不需要注销,只需清除会话或其他持久用户上下文信息,或重新创建该信息。