Una funzionalità davvero interessante di ASP.NET Identity è la possibilità di invalidare i cookie di autenticazione rilasciati per un utente aggiornandone il security stamp. Per esempio, a valle di un cambio password, possiamo forzare il logout per quell'utente da tutti i client con cui si è collegato in precedenza: se pensiamo al caso di una password compromessa, ci rendiamo subito conto di quanto sia importante e utile questa funzione.
L'utilizzo è davvero semplice. Intanto dobbiamo sincerarci di utilizzare il SecurityStampValidator per validare il cookie di autenticazione. Si tratta della scelta di default, per cui con ogni probabilità su Startup.Auth.cs troveremo già il codice seguente:
public void ConfigureAuth(IAppBuilder app) { // ... app.UseCookieAuthentication(new CookieAuthenticationOptions { // ... Provider = new CookieAuthenticationProvider { OnValidateIdentity = SecurityStampValidator .OnValidateIdentity<ApplicationUserManager, ApplicationUser>( validateInterval: TimeSpan.FromMinutes(30), regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager)) } }); // ... }
Il SecurityStampValidator associa la validità del cookie di autenticazione a un timestamp che, come possiamo notare, viene validato per default ogni 30 minuti.
A questo punto, per effettuare il sign out da remoto di tutti i client connessi, per esempio a valle del reset password, dobbiamo semplicemente forzare la rigenerazione di un nuovo security stamp:
await UserManager.UpdateSecurityStampAsync(user.Id);
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Bloccare l'esecuzione di un pod in mancanza di un'artifact attestation di GitHub
Path addizionali per gli asset in ASP.NET Core MVC
Eseguire query in contemporanea con EF
Usare le navigation property in QuickGrid di Blazor
Sfruttare gli embedding e la ricerca vettoriale con Azure SQL Database
Disabilitare le run concorrenti di una pipeline di Azure DevOps
Eseguire query per recuperare il padre di un record che sfrutta il tipo HierarchyID in Entity Framework
Applicare un filtro per recuperare alcune issue di GitHub
Usare il colore CSS per migliorare lo stile della pagina
Il nuovo controllo Range di Blazor 9
.NET Aspire per applicazioni distribuite
Utilizzare il metodo IntersectBy per eseguire l'intersection di due liste