IdentityServer4를 사용하는 사용자 당 동시 세션 수 제한

Question

사용자 계정을 다른 사용자와 공유 할 수있는 몇 명의 사용자가 있습니다. 우리는 사용자가이 동작을 막기 위해 가질 수있는 동시 세션의 수를 제한하는 IdentityServer4 내의 기능을 추가하려고합니다.

이렇게해도 사용자가 하루 중 수시로 사용자 계정을 공유하지 못하게되지만 시스템을 동시에 사용할 수 없게됩니다.

우리는 각 사용자 계정에서 사용되는 새로 고침 토큰 수를 계산할 때 특정 한계를 초과하면 가장 오래된 새로 고침 토큰과 액세스 토큰이 해당 사용자에 대해 삭제됩니다.이 때 토큰 새로 고침 토큰 양이 허용 한도.

IdentityServer4를 사용하여이 기능을 구현하는 방법에 대한 정보는 무엇입니까? 또한 참조 토큰이 삭제 된 이유를 사용자에게 알려서 로그 오프를 유발할 수 있습니다.

Answer 1

논리적으로 사용자가 동시 세션의 한도를 초과하더라도 여전히 인증 할 수있는 기능이 있어야하므로 identityserver를 해당 기능에 적합한 장소로 고려하지 않습니다.

한도에 도달했을 때 사용자에게 반환 할 계획이 있으십니까? 이 리소스에 액세스 할 수있는 권한이 없습니다. 이것은 올바르게 들리지 않습니다.

리소스 자체에 이러한 기능을 적용하고 응용 프로그램 논리를 사용하여 현재 세션 수를 계산 한 다음 사용자를 제한을 초과 한 페이지로 리디렉션하는 것이 좋습니다.

UPDATE :

확인 IdentityServer 기여가 상대적으로 유사한 질의에 응답이 Github에서 토론. https://github.com/IdentityServer/IdentityServer4/issues/736