У меня есть приложение ASPNET MVC 4 (нацеленное на .NET Framework 4.5), и я попытался интегрировать его с нашим IdentityServer4 для целей аутентификации, но наткнулся на одну странную проблему - в данный момент в системе может работать только один пользователь ... В настоящее времяЯ использую гибридный поток (в соответствии с примером на https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/Clients/MVC%20OWIN%20Client%20(Hybrid))
Так что, в принципе, если я запускаю приложение - я могу войти в систему / выйти из системы просто отлично. Но - если в то же время я открою другой браузер и попробуювход в систему - я попадаю в бесконечный цикл перенаправлений. Параллельный запуск выглядит так:
1A - вызов / подключение / авторизация (с рабочего клиента) Хорошо
1B - Вызов / подключение / авторизация (от неисправного клиента) Плохой
Второй вызов странный - рабочий клиент выполняет запрос к конечной точке localhost: Хороший -> localhost / items
И один из них -> Плохо -> localhost / items Затем клиент перенаправляется на идентификацию для аутентификации, и цикл продолжается ...
Любые мыслиНа чтоможет быть сломан здесь? Код, который я использую, повторно используется в примерах идентификации, за исключением того, что в моем случае он позволяет иметь только 1 допустимый сеанс. Также я нигде не использую токены для защиты от подделки (если это имеет какое-либо значение). Кроме того - мое приложение не имеет никаких действий входа - только выход. Экран входа в систему является еще одним приложением.
ура!