我想更好地了解FusionAuth的作用和技术,以管理或限制我们应用中单个用户帐户尝试进行的多个会话。
可以使用一个或多个浏览器从一台笔记本电脑启动多个会话。单个IP地址将链接到这批会话请求。
可以从网段上的多个设备启动多个会话-可能会或可能不会显示为多个IP地址。
然后我们就有可能从许多不同的网络进行多个会话。
我不知道有什么最佳实践。我们的应用程序在后端基本上是无状态/无会话的。 FusionAuth似乎并没有拒绝多个会话请求,但最好是完全做到这一点。
如果我们想限制每个用户的活动会话数-是否需要在FusionAuth上方的某个中间层进行处理?
答案 0 :(得分:0)
FusionAuth当前不限制用户在您的应用程序或我们的SSO中可能具有的活动会话数。
可以设置许多潜在的限制类型,例如受IP,设备,地理位置,会话数等限制,这些类型的限制可以通过Web应用程序防火墙(WAF)或其他一些专门的网络安全产品。