1
ApplicationDbContext _context = new ApplicationDbContext();
UserManager<ApplicationUser> _userManager = new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(_context));
액세스 전까지 로그 아웃이 있습니다마이크로 소프트 정체성 - 역할에서 사용자를 제거하지만, 사용자는 아직도 내가 다음으로 역할에서 사용자를 제거
userManager.RemoveFromRole("userId", "roleName");
을 그리고 나는 그것을에 원하는만큼 거의 작동합니다. 그러나 현재 내 응용 프로그램에 로그인 한 사용자를 제거하면 그는 로그 아웃 될 때까지 모든 WebApi 호출에 대해 "권한 부여"할 수 있습니다. 내가 도대체 뭘 잘못하고있는 겁니까?
편집 :
또는 코드에서 주어진 사용자를 어떻게 로그 아웃 할 수 있습니까?
"RemoveFromRole"을 사용하는 다른 예제가이 문제를 해결하지 못하는 이유를 이해하지 못합니다. 관리자 역할에서 다른 사용자를 삭제하고 세션이 1 년 동안 지속되면 사용자 사이트의 모든 것을 망칠 수 있습니다. 왜 이렇게 쉬운 "쉬운"방법이 없는가, 나는 그것을 가지고있는 것이 꽤 필요한 것으로 본다. –
@SimonSondrupKristensen이 동의 했으므로 역할/사용자/그룹과 같은 개별 항목에 대해이 작업을 쉽게 수행 할 수 있어야합니다. 나는 이것을 극복 할 수있는 표준 메카니즘 (SecurityStamp)이 있기 때문에 그것을 상상한다. 세션/인증 캐싱 문제가 세션 밸리데이션 코드 (SecurityStamp)를 다루기에 더 적합하기 때문에 우선 순위 목록이 낮다. –