Как бороться с просроченными заявками в WIF?
Вот настройка:
У меня есть WIF STS, который обеспечивает аутентификацию для многих различных веб-приложений MVC. STS также предоставляет утверждения, такие как привилегии, электронная почта и т. д.
У меня есть приложение MVC, которое мы назовем MyApp, которое использует STS для аутентификации и использует предоставленные утверждения.
У меня есть приложение MVC, которое мы назовем MyManager, которое позволяет администратору изменять любые требования пользователя, например привилегии, связанные с пользователем.
Вот проблема:
Пользователь «MisterUser» входит в MyApp и получает файлы cookie FedAuth, содержащие его утверждения, включая пользовательское утверждение «MyAppUser» (привилегия). MyApp проверяет это утверждение, чтобы убедиться, что пользователь может делать запросы в MyApp.
Параллельно с сеансом MisterUser «Администратор» входит в MyManager и удаляет утверждение MyAppUser из MisterUser.
MisterUser по-прежнему может продолжать использовать MyApp до истечения срока его сеанса, потому что файлы cookie FedAuth уже записаны и подходят для этого сеанса.
Очевидно, что я хочу, чтобы здесь произошло закрытие доступа MisterUser сразу после того, как Admin удалит его заявку MyAppUser (привилегия). Как лучше всего выполнить эту задачу?
Вполне возможно, что это распространенная проблема с простым решением, но я не смог обнаружить каких-либо реальных идей после нескольких часов поиска.
Любая помощь приветствуется!