セキュリティー・スタンプがユーザーをログアウトしないのはなぜですか？

Question

私はASP.NET IDを使用しています。ユーザーアカウントをブロックするとすぐにログアウトする必要があります。 これは私のコードです：

await UserManager.SetLockoutEnabledAsync(user.Id, true); 
await UserManager.SetLockoutEndDateAsync(user.Id,DateTime.Today.AddYears(10)); 
await UserManager.UpdateSecurityStampAsync(user.Id); 

とStartup.Auth.csで：

app.UseCookieAuthentication(new CookieAuthenticationOptions 
      { 
       AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie, 
       LoginPath = new PathString("/Account/Login"), 
       Provider = new CookieAuthenticationProvider 
       { 
        OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<AppUserManager, ApplicationUser>(
        validateInterval: TimeSpan.FromSeconds(0), 
        regenerateIdentity: (manager, user) => manager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie)) 
       } 
      }); 

しかし、それは、ユーザーがサインアウトしません。私は間違って何をしていますか？

Answer 1

なぜ使用しないのですかAuthenticationManager.SignOut()？

var authenticationManager= HttpContext.GetOwinContext().Authentication; 
authenticationManager.SignOut(); 

Answer 2

認証は、クッキーと接続され、かつ認証された情報のは、そのクッキーに保管されています。クッキーは設定した時間に有効で、何をしてもこのクッキーは期限切れになるまでユーザーをログインさせないでください。またはブラウザから削除してください。

ユーザーのブラウザからそのCookieを削除できますが、何らかの理由でCookieを保持している場合は、Cookieの有効期限が切れるまでログインできます。だから、クッキーの有効期限が切れてまで、ユーザーがすでに認証されている場合、実際に記録されます。

すぐをログアウトしているしたい場合は、Ajaxを使っていくつかのチェックを作るために必要な時間におそらく時間、あなたのページの利用の場合ajax、、あるいはのユーザの認証を確認するか、または認証クッキーを保持する他のテーブルをデータベース上に作成し、それ以上有効でないものにフラグを立てて、コール。

私はあなたを表示するためのコードを持っていないことを申し訳ありません、あなたのニーズに合うようにあなたの部分から設計を必要とする複雑な問題であり、あなたのプログラム