Una funzionalità davvero interessante di ASP.NET Identity è la possibilità di invalidare i cookie di autenticazione rilasciati per un utente aggiornandone il security stamp. Per esempio, a valle di un cambio password, possiamo forzare il logout per quell'utente da tutti i client con cui si è collegato in precedenza: se pensiamo al caso di una password compromessa, ci rendiamo subito conto di quanto sia importante e utile questa funzione.
L'utilizzo è davvero semplice. Intanto dobbiamo sincerarci di utilizzare il SecurityStampValidator per validare il cookie di autenticazione. Si tratta della scelta di default, per cui con ogni probabilità su Startup.Auth.cs troveremo già il codice seguente:
public void ConfigureAuth(IAppBuilder app) { // ... app.UseCookieAuthentication(new CookieAuthenticationOptions { // ... Provider = new CookieAuthenticationProvider { OnValidateIdentity = SecurityStampValidator .OnValidateIdentity<ApplicationUserManager, ApplicationUser>( validateInterval: TimeSpan.FromMinutes(30), regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager)) } }); // ... }
Il SecurityStampValidator associa la validità del cookie di autenticazione a un timestamp che, come possiamo notare, viene validato per default ogni 30 minuti.
A questo punto, per effettuare il sign out da remoto di tutti i client connessi, per esempio a valle del reset password, dobbiamo semplicemente forzare la rigenerazione di un nuovo security stamp:
await UserManager.UpdateSecurityStampAsync(user.Id);
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Creare una libreria CSS universale: Cards
Ricevere notifiche sui test con Azure Load Testing
Utilizzare l'espressione if inline in una pipeline di Azure DevOps
Referenziare un @layer più alto in CSS
Ottenere un token di accesso per una GitHub App
.NET Conference Italia 2024
Gestione dei nomi con le regole @layer in CSS
Usare i settings di serializzazione/deserializzazione di System.Text.Json di ASP.NET all'interno di un'applicazione non web
Rendere i propri workflow e le GitHub Action utilizzate più sicure
Utilizzare la funzione EF.Parameter per forzare la parametrizzazione di una costante con Entity Framework
Gestione degli eventi nei Web component HTML
Utilizzare il metodo Index di LINQ per scorrere una lista sapendo anche l'indice dell'elemento
I più letti di oggi
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Utilizzare il pattern matching per semplificare le espressioni
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Utilizzare requestAnimationFrame per animazioni fluide
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!