OWIN-Authentifizierung, aktuelles Token ablaufen lassen und Cookie entfernen

OWIN-Authentifizierung, aktuelles Token ablaufen lassen und Cookie entfernen ⇐ C#

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Guest

OWIN-Authentifizierung, aktuelles Token ablaufen lassen und Cookie entfernen

Post by Guest » 25 Dec 2024, 19:04

Ich habe eine OWIN-Middleware zur Authentifizierung. Wir verfügen über zwei Arten der Authentifizierung.
Der erste Typ ist ein Inhabertoken mit der folgenden Konfiguration

Code: Select all

var OAuthOptions =  new OAuthAuthorizationServerOptions
{
AuthenticationType = DefaultAuthenticationTypes.ExternalBearer,
TokenEndpointPath = new PathString("/Token"),
Provider = new ApplicationOAuthProvider(PublicClientId),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
AllowInsecureHttp = true,
AccessTokenFormat = new SecureTokenFormatter(GetMachineKey())
};

Und zweiter Typ verwendet Authentifizierungs-Cookie für die externe Anmeldung

Code: Select all

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ExternalCookie,
AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Passive,
CookieHttpOnly = true,
CookieSecure = CookieSecureOption.SameAsRequest,
CookieName = ".AspNet." + DefaultAuthenticationTypes.ExternalCookie,
ExpireTimeSpan = TimeSpan.FromMinutes(5),
TicketDataFormat = new SecureTokenFormatter(GetMachineKey())
});

Bei der Benutzerabmeldung führen wir tatsächlich zwei Abmeldungen aus

Code: Select all

Request.GetOwinContext().Authentication.SignOut(DefaultAuthenticationTypes.ExternalCookie);

Und

Code: Select all

Request.GetOwinContext().Authentication.SignOut(DefaultAuthenticationTypes.ExternalBearer);

Beim ersten erwarte ich, dass das .AspNet.ExternalCookie-Cookie aus dem Browser gelöscht wird, was nicht der Fall ist.
Beim zweiten erwarte ich, dass das Cookie .AspNet.ExternalCookie aus dem Browser gelöscht wird Ich erwarte, dass mein Token ungültig wird und die User.Current.Identity = null ist, was nicht der Fall ist.

Wie kann ich also
1) mich physisch vom Strom abmelden? Identität für die aktuelle Sitzung?
2) Das externe Cookie aus dem Browser entfernen?

1735149860

Guest

Ich habe eine OWIN-Middleware zur Authentifizierung. Wir verfügen über zwei Arten der Authentifizierung.
Der erste Typ ist ein Inhabertoken mit der folgenden Konfiguration

[code]var OAuthOptions =  new OAuthAuthorizationServerOptions
{
AuthenticationType = DefaultAuthenticationTypes.ExternalBearer,
TokenEndpointPath = new PathString("/Token"),
Provider = new ApplicationOAuthProvider(PublicClientId),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
AllowInsecureHttp = true,
AccessTokenFormat = new SecureTokenFormatter(GetMachineKey())
};
[/code]

Und zweiter Typ verwendet Authentifizierungs-Cookie für die externe Anmeldung

[code]app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ExternalCookie,
AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Passive,
CookieHttpOnly = true,
CookieSecure = CookieSecureOption.SameAsRequest,
CookieName = ".AspNet." + DefaultAuthenticationTypes.ExternalCookie,
ExpireTimeSpan = TimeSpan.FromMinutes(5),
TicketDataFormat = new SecureTokenFormatter(GetMachineKey())
});
[/code]

Bei der Benutzerabmeldung führen wir tatsächlich zwei Abmeldungen aus

[code]Request.GetOwinContext().Authentication.SignOut(DefaultAuthenticationTypes.ExternalCookie);
[/code]

Und

[code]Request.GetOwinContext().Authentication.SignOut(DefaultAuthenticationTypes.ExternalBearer);
[/code]

Beim ersten erwarte ich, dass das .AspNet.ExternalCookie-Cookie aus dem Browser gelöscht wird, was nicht der Fall ist.
Beim zweiten erwarte ich, dass das Cookie .AspNet.ExternalCookie aus dem Browser gelöscht wird Ich erwarte, dass mein Token ungültig wird und die User.Current.Identity = null ist, was nicht der Fall ist.

Wie kann ich also
1) mich physisch vom Strom abmelden? Identität für die aktuelle Sitzung?
2) Das externe Cookie aus dem Browser entfernen?

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Kann ein Redis-Schlüssel zwischen zwei Befehlen in einem Lua-Skript ablaufen?

Last post by Guest « 03 Jan 2025, 15:29
Posted in Java

by Guest » 03 Jan 2025, 15:29 » in Java

In einer .lua-Datei gibt es die folgenden zwei Zeilen. Ich möchte fragen, ob es möglich ist, dass sich v1 von v2 unterscheidet:
local v0 = redis.call('exists', KEY);
local v1 = redis.call('exists',...

0 Replies

10 Views

Last post by Guest
03 Jan 2025, 15:29
Aktuelles Fragment mit ViewPager2 abrufen

Last post by Guest « 05 Jan 2025, 16:41
Posted in Android

by Guest » 05 Jan 2025, 16:41 » in Android

Ich migriere meinen ViewPager auf ViewPager2, da letzterer alle Probleme des ersteren lösen soll. Wenn ich es mit einem FragmentStateAdapter verwende, finde ich leider keine Möglichkeit, das aktuell...

0 Replies

12 Views

Last post by Guest
05 Jan 2025, 16:41
Aktuelles Jahr dynamisch in den Montageinformationen anzeigen

Last post by Anonymous « 17 Jan 2025, 08:54
Posted in C#

by Anonymous » 17 Jan 2025, 08:54 » in C#

Wie stelle ich das aktuelle Jahr in der AssemblyInfo-Datei ein?

Ich habe stattdessen

verwendet:

habe Folgendes versucht:

Ich erhalte die Fehlermeldung „Ungültige Konstante“.

Ich...

0 Replies

7 Views

Last post by Anonymous
17 Jan 2025, 08:54
Sustainsys.Saml2.Owin: So rufen Sie UseSaml2Authentication mit mehreren Sätzen verschiedener Saml2AuthenticationOptions

Last post by Guest « 18 Jan 2025, 19:10
Posted in C#

by Guest » 18 Jan 2025, 19:10 » in C#

Ich bin neu bei Saml2, also verzeihen Sie mir bitte, wenn ich die Terminologie nicht ganz richtig verstehe. Ich wurde mit der Implementierung von SSO in unserer Anwendung beauftragt. Ich habe eine...

0 Replies

7 Views

Last post by Guest
18 Jan 2025, 19:10
Microsoft.owin.host.Systemweb führt dazu, dass Datei- oder Montage -System nicht geladen werden kann. Runtime

Last post by Anonymous « 06 Feb 2025, 09:04
Posted in C#

by Anonymous » 06 Feb 2025, 09:04 » in C#

Ich habe ein .NET Framework 4.7.1 Webanwendungsprojekt. , geben Sie mir den folgenden Fehler:

Could not load file or assembly 'System.Runtime, Version=4.0.20.0, Culture=neutral,...

0 Replies

22 Views

Last post by Anonymous
06 Feb 2025, 09:04

Return to “C#”