c# - OnValidateIdentity ASP.NET Identity如何工作

我试图更好地了解.NET的Identity OnValidateIdentity方法的工作原理。我已经在我的应用程序中设置了这段代码，如下所示:

app.UseCookieAuthentication(new CookieAuthenticationOptions
    {
        AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
        LoginPath = new PathString("/Account/Login"),
        CookieName = "LoginCookie",
        ExpireTimeSpan = TimeSpan.FromHours(1),
        Provider = new CookieAuthenticationProvider
        {
            // Enables the application to validate the security stamp when the user logs in.
            // This is a security feature which is used when you change a password or add an external login to your account.
            OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
                validateInterval: TimeSpan.FromHours(1),
                regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
        }
    });

这里的OnValidateIdentity是否具有检查用户何时访问我的网站以查看其cookie的年龄以及是否比我在此处设置的cookie的年龄大(1小时)的角色-用户将被迫重新登录应用程序。

这到底是怎么运作的？

最佳答案

如果您想更全面地理解，为什么不阅读source code呢？

简而言之，此方法将检查用户记录上的SecurityStamp的值是否已更改。它将每小时检查一次(在您的设置中)。因此，如果SecurityStamp已更改，则cookie无效。如果SecurityStamp自上次检查以来未更改，则cookie的值将更新(带有新时间戳记)，但不会注销用户。

当用户更改密码并希望使所有浏览器中的所有现有auth-cookie无效时，此功能很有用。

我的blog post中有更多细节。

关于c# - OnValidateIdentity ASP.NET Identity如何工作，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/42302856/