Я пытаюсь понять, как использовать идентификацию ядра .net с файлами cookie и сессиями.Я хочу иметь возможность просматривать в настоящее время вошедших в систему пользователей / устройств и при необходимости отменять их сеансы.
При выполнении services.ConfigureApplicationCookie () есть возможность указать хранилище сеансов вместо сохранения информации для входа пользователя /претензии в куки.Может ли это хранилище сеансов использоваться для отслеживания пользователей и выхода из них?Или это просто должно быть использовано для уменьшения размера печенья?
Мне нужен только мой сеанс для аутентификации (для остальных веб-интерфейсов), я не уверен, нужно ли мне отдельно использовать services.AddSession () и вручную устанавливать данные сеанса при входе и выходе - этоКажется, реализации, которые я нашел для RedisCacheTicketStore , правильно добавляют запись кэша при входе в систему и удаляют ее при выходе из системы, когда я вызываю signInManager.PasswordSignInAsync () и signInManager.SignOutAsync ().
Но я замечаю, что в этих реализациях ключ ввода представляет собой случайно созданный GUID (аналогично этой реализации для хранилища билетов кэша памяти ), что означает, что мне нужно было бы добавить что-то идентифицируемое кключ, такой как идентификатор пользователя, чтобы сделать его доступным для поиска, или сохранить этот ключ в другом месте?
Я действительно не хочу использовать JWT или IdentityServer / OpenID и т. д., если это вообще возможно.