想要在用户在其他浏览器中登录时从所有其他会话中注销。我能够删除持久级,但仍然存在cookie。当用户刷新页面时,由于refresh_token,生成了新的access_token。因此,基本上我们只需要一个并发的用户会话。
任何帮助将不胜感激。
默认情况下IDSRV在cookie中坚持使用用户会话。您可以通过在DI中实施iusersession和注册来更改它。这样做,您可以在一个会话中访问登录客户端。有了这些知识,您可以注册检查的自定义中间件:经过身份验证时,即具有auth cookie, no 其他用于同一用户ID的会话,则可以,然后处理碰撞:一个登录的人登录。只是一个主意,但应该起作用。请参阅我对默认情况的自定义 - 将其备份到Redis,用于另一个目的,但应该足以演示该方法。