Я использую. Net Core 3.1 с OpenIdConnect / Cognito. Мы используем Azure AD Федеративный SAML для Cognito. Все работает нормально, и мой пользователь аутентифицируется и получает сессионную кухню ie. Однако проблема заключается в следующем. Я go в Cognito и «отключаю» моего пользователя. Однако из-за сеанса аутентифицированного повара ie пользователь все еще аутентифицируется нормально. Я должен полностью закрыть браузер и снова открыть мое основное приложение. Net, чтобы определить, что пользователь отключен в Cognito. Это правильная реализация или я сделал что-то неправильное? Это из-за того, что вы вошли в систему Azure в фоновом режиме и сохранили этот сеанс входа в систему активным? Я просто запутался в том, как все это работает.
Пример кода:
services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie()
.AddOpenIdConnect(options =>
{
options.ResponseType = OpenIdConnectResponseType.Code;
string authorityURL = $"https://cognito-idp.{AWSSecret.Instance.Region}.amazonaws.com/{AWSSecret.Instance.UserPoolId}/.well-known/openid-configuration";
options.Authority = authorityURL;
options.MetadataAddress = authorityURL;
options.ClientId = AWSSecret.Instance.UserPoolClientId;
options.ClientSecret = AWSSecret.Instance.UserPoolClientSecret;
options.UsePkce = true;
options.GetClaimsFromUserInfoEndpoint = true;
});