Что?
Возможно ли удалить / сделать недействительным пользователей idsrv.session cook ie программно из IdSrv?
Почему ?
Я реализовал олицетворение пользователя в IdSrv. Таким образом, отзыв (токен) токенов - это всего лишь вопрос удаления токена из оперативного хранилища. В целом работает для нашего варианта использования, не вдаваясь в подробности ее сейчас. Проблема решена.
Кроме того, я хочу вывести пользователей, подписанных через интерфейсы SPA. Удаление AspNetIdentity cook ie может быть сделано путем реализации ITicketStore. Отсюда я тоже могу удалить AuthenticationTickets. Это, по крайней мере, вызывает логин в следующий раз, когда клиент хочет пройти аутентификацию.
Пропавшая часть головоломки - это idserv.session cook ie для вывода клиентов SPA. Если бы я мог удалить / аннулировать это и со стороны сервера, клиент SPA был бы выведен из системы через проверку check_session_iframe.
Для того, что я вижу, у этого повара ie нет стороны сервера ссылка и кажется автономной и проверенной, пока она исходит от клиента.
Не могу понять, возможно ли это прямо сейчас. Может быть, я совершенно не в курсе общей идеи.