ASP.NET Core Cookie認証ですべてのユーザーをログアウトするにはどうすればよいですか？

Question

私はCookieAuthenticationでASP.NET Core MVCを使用しています。一度にすべてのユーザーに署名できる方法はありますか？私はIISをリセットしようとしました - うまくいきませんでした。私はすべてのユーザーのセッションを削除しようとしました（私はセッションストレージ用のデータベースを使用しています） - 動作しませんでした。

アイデア？

Answer 1

CookieAuthenticationでは、Cookieは単にユーザーの名前、役割、および補助データを含む暗号化された文字列です。つまり、ユーザーであり、セッションはではありません。セッションを終了してもクッキーは無効になりません。

つまり、セッション識別子やその他のトークンをCookieの補助データに埋め込み、認証処理中にそれを検証できます。これを試す人の例はhereです。

セッションを無効にする代わりに、ユーザーリポジトリ内のユーザーを一時的に無効にすることもできます。 Hereは、ASPNET Identity 2.0を使用した例です。