OWIN-Authentifizierung, aktuelles Token ablaufen lassen und Cookie entfernen

OWIN-Authentifizierung, aktuelles Token ablaufen lassen und Cookie entfernen ⇐ C#

1 post • Page 1 of 1

Guest

OWIN-Authentifizierung, aktuelles Token ablaufen lassen und Cookie entfernen

Report
Quote

Post by Guest » 25 Dec 2024, 19:04

Ich habe eine OWIN-Middleware zur Authentifizierung. Wir verfügen über zwei Arten der Authentifizierung.
Der erste Typ ist ein Inhabertoken mit der folgenden Konfiguration

Code: Select all

var OAuthOptions =  new OAuthAuthorizationServerOptions
{
AuthenticationType = DefaultAuthenticationTypes.ExternalBearer,
TokenEndpointPath = new PathString("/Token"),
Provider = new ApplicationOAuthProvider(PublicClientId),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
AllowInsecureHttp = true,
AccessTokenFormat = new SecureTokenFormatter(GetMachineKey())
};

Und zweiter Typ verwendet Authentifizierungs-Cookie für die externe Anmeldung

Code: Select all

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ExternalCookie,
AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Passive,
CookieHttpOnly = true,
CookieSecure = CookieSecureOption.SameAsRequest,
CookieName = ".AspNet." + DefaultAuthenticationTypes.ExternalCookie,
ExpireTimeSpan = TimeSpan.FromMinutes(5),
TicketDataFormat = new SecureTokenFormatter(GetMachineKey())
});

Bei der Benutzerabmeldung führen wir tatsächlich zwei Abmeldungen aus

Code: Select all

Request.GetOwinContext().Authentication.SignOut(DefaultAuthenticationTypes.ExternalCookie);

Und

Code: Select all

Request.GetOwinContext().Authentication.SignOut(DefaultAuthenticationTypes.ExternalBearer);

Beim ersten erwarte ich, dass das .AspNet.ExternalCookie-Cookie aus dem Browser gelöscht wird, was nicht der Fall ist.
Beim zweiten erwarte ich, dass das Cookie .AspNet.ExternalCookie aus dem Browser gelöscht wird Ich erwarte, dass mein Token ungültig wird und die User.Current.Identity = null ist, was nicht der Fall ist.

Wie kann ich also
1) mich physisch vom Strom abmelden? Identität für die aktuelle Sitzung?
2) Das externe Cookie aus dem Browser entfernen?

1735149860

Guest

Ich habe eine OWIN-Middleware zur Authentifizierung. Wir verfügen über zwei Arten der Authentifizierung.
Der erste Typ ist ein Inhabertoken mit der folgenden Konfiguration

[code]var OAuthOptions =  new OAuthAuthorizationServerOptions
{
AuthenticationType = DefaultAuthenticationTypes.ExternalBearer,
TokenEndpointPath = new PathString("/Token"),
Provider = new ApplicationOAuthProvider(PublicClientId),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
AllowInsecureHttp = true,
AccessTokenFormat = new SecureTokenFormatter(GetMachineKey())
};
[/code]

Und zweiter Typ verwendet Authentifizierungs-Cookie für die externe Anmeldung

[code]app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ExternalCookie,
AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Passive,
CookieHttpOnly = true,
CookieSecure = CookieSecureOption.SameAsRequest,
CookieName = ".AspNet." + DefaultAuthenticationTypes.ExternalCookie,
ExpireTimeSpan = TimeSpan.FromMinutes(5),
TicketDataFormat = new SecureTokenFormatter(GetMachineKey())
});
[/code]

Bei der Benutzerabmeldung führen wir tatsächlich zwei Abmeldungen aus

[code]Request.GetOwinContext().Authentication.SignOut(DefaultAuthenticationTypes.ExternalCookie);
[/code]

Und

[code]Request.GetOwinContext().Authentication.SignOut(DefaultAuthenticationTypes.ExternalBearer);
[/code]

Beim ersten erwarte ich, dass das .AspNet.ExternalCookie-Cookie aus dem Browser gelöscht wird, was nicht der Fall ist.
Beim zweiten erwarte ich, dass das Cookie .AspNet.ExternalCookie aus dem Browser gelöscht wird Ich erwarte, dass mein Token ungültig wird und die User.Current.Identity = null ist, was nicht der Fall ist.

Wie kann ich also
1) mich physisch vom Strom abmelden? Identität für die aktuelle Sitzung?
2) Das externe Cookie aus dem Browser entfernen?

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Owin -Authentifizierung, das aktuelle Token ablaufen und den Keks entfernen

Last post by Anonymous « 25 Aug 2025, 09:06
Posted in C#

by Anonymous » 25 Aug 2025, 09:06 » in C#

Ich habe eine Owin Middleware für die Authentifizierung. Wir haben zwei Authentifizierungstypen.var OAuthOptions = new OAuthAuthorizationServerOptions
{
AuthenticationType =...

0 Replies

10 Views

Last post by Anonymous
25 Aug 2025, 09:06
Welche Funktion verwendet OWIN genau, um ein Token zu generieren? Kann es genutzt werden?

Last post by Anonymous « 04 Nov 2025, 08:01
Posted in C#

by Anonymous » 04 Nov 2025, 08:01 » in C#

Ich kann sehen, wie Token mit dem folgenden Code generiert werden können
wie in

beschrieben OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{...

0 Replies

3 Views

Last post by Anonymous
04 Nov 2025, 08:01
Kann ein Redis-Schlüssel zwischen zwei Befehlen in einem Lua-Skript ablaufen?

Last post by Guest « 03 Jan 2025, 15:29
Posted in Java

by Guest » 03 Jan 2025, 15:29 » in Java

In einer .lua-Datei gibt es die folgenden zwei Zeilen. Ich möchte fragen, ob es möglich ist, dass sich v1 von v2 unterscheidet:
local v0 = redis.call('exists', KEY);
local v1 = redis.call('exists',...

0 Replies

29 Views

Last post by Guest
03 Jan 2025, 15:29
Aktuelles Fragment mit ViewPager2 abrufen

Last post by Guest « 05 Jan 2025, 16:41
Posted in Android

by Guest » 05 Jan 2025, 16:41 » in Android

Ich migriere meinen ViewPager auf ViewPager2, da letzterer alle Probleme des ersteren lösen soll. Wenn ich es mit einem FragmentStateAdapter verwende, finde ich leider keine Möglichkeit, das aktuell...

0 Replies

32 Views

Last post by Guest
05 Jan 2025, 16:41
Aktuelles Jahr dynamisch in den Montageinformationen anzeigen

Last post by Anonymous « 17 Jan 2025, 08:54
Posted in C#

by Anonymous » 17 Jan 2025, 08:54 » in C#

Wie stelle ich das aktuelle Jahr in der AssemblyInfo-Datei ein?

Ich habe stattdessen

verwendet:

habe Folgendes versucht:

Ich erhalte die Fehlermeldung „Ungültige Konstante“.

Ich...

0 Replies

29 Views

Last post by Anonymous
17 Jan 2025, 08:54

Return to “C#”