Как заблокировать несколько сеансов на одном аккаунте

Question

Я бы хотел лучше понять роль и методы, используемые в FusionAuth для управления или ограничения количества попыток сеансов для одной учетной записи пользователя в нашем приложении.

Несколько сеансов могут быть запущены с одного ноутбука с использованием одного или нескольких браузеров. С этим пакетом запросов сеанса будет связан один IP-адрес.

Можно запустить несколько сеансов с нескольких устройств в сегменте сети, которые могут отображаться или не отображаться как несколько IP-адресов.

И тогда у нас есть возможность нескольких сеансов из разных сетей.

Я не знаю, какие для этого передовые практики. Наше приложение по сути не имеет состояния и не содержит сессий в бэкэнде. FusionAuth, по-видимому, не отклоняет несколько запросов сеанса, но, возможно, лучше всего сделать именно это.

Если мы хотим ограничить количество активных сеансов для каждого пользователя - нужно ли это обрабатывать на каком-то среднем уровнечто находится выше FusionAuth?

Answer 1

FusionAuth в настоящее время не ограничивает количество активных сеансов, которые пользователь может иметь в вашем приложении или в нашем едином входе.

Существует множество возможных типов ограничений, которые могут быть установлены, например ограничение по IP, устройству, географическому расположению, количеству сеансов и т. Д., Что эти типы ограничений лучше всего решить с помощью брандмауэра веб-приложений (WAF) или какой-либо другой специализированный продукт для обеспечения безопасности сети.