identità aspnet evitare login simultaneo stesso account

Question

Stavo cercando ma non sono riuscito a trovare una risposta a questa domanda: l'identità di aspnet fornisce un modo per evitare il login simultaneo dallo stesso account?

Answer 1

identità non ha un modo integrato per monitorare gli accessi simultanei, ma si può fare un work-around: ogni volta che i log-in dell'utente, prima di impostare auth-cookie, il cambiamento dell'utente SecurityStamp da await userManager.UpdateSecurityStampAsync(user.Id);

E assicurarsi di avere questa parte nella tua Startup.Auth.cs:

 app.UseCookieAuthentication(new CookieAuthenticationOptions 
     { 
      Provider = new CookieAuthenticationProvider 
      { 
       // Enables the application to validate the security stamp when the user logs in. 
       // This is a security feature which is used when you change a password or add an external login to your account. 
       OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
        validateInterval: TimeSpan.FromMinutes(5), 
        regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager)) 
      } 
     });    

in questo modo ogni volta all'utente di log-in, verrà invalidato tutte le altre sessioni perché l'SecurityStamp su utente viene modificato. E lo validateInterval a un valore sufficientemente basso, quindi altri cookie di autenticazione possono essere invalidati abbastanza presto.