Как получить список зарегистрированных пользователей?
Я не знаю, как сузить этот вопрос далее: мы используем Auth0 и WebApi 2. Мне нужно отобразить список всех пользователей, которые в настоящее время вошли в систему. Более конкретно, Auth0 выдает токен, этот токен затем отправляется с каждый запрос к нашему WebApi. Я полагаю, мне нужно записывать токен и связанный идентификатор в базу данных каждый раз, когда делается запрос к любому контроллеру с конкретным токеном? Может ли кто-нибудь дать мне общее представление о том, нахожусь ли я на правильном пути здесь или что я должен читать?
Документы Auth0 мало помогают, так как это кажется необычным требованием. То же самое с: http://www.asp.net/web-api/overview/security
Я не беспокоюсь о клиенте. Просто нужен способ зайти на сервер.
Изменить: я добавил еще одну часть к этому вопросу в комментариях: я также хотел бы знать, как отменить токены, вступают в силу немедленно. Чтобы понять это, я считаю, что мне нужно точно понять, как бэкэнд проверяет токен, отправленный внешним интерфейсом, и действительно ли сервер Auth0 вызывается для этого вообще.
1 ответ
Я адвокат разработчика в Auth0. Дай мне посмотреть, смогу ли я тебе помочь:).
Вся идея иметь API, который просто проверяет JWT, состоит в том, чтобы иметь API без состояния. Быть зарегистрированным в действительности не существует в концепции. Все JWT истекают в определенный момент времени, и это проверяется при вызове API.
Поэтому я предлагаю следующее:
Каждый раз, когда вы получаете вызов API, вы сохраняете JWT где-то в памяти. Затем нам нужно войти в систему пользователей, вы просто захватываете все JWT, которые у вас есть в этом списке, и показывает не просроченные как "авторизованные". Кроме того, у вас должен быть cron, который проходит каждые 5 минут по списку и который очищает JWT с истекшим сроком действия. Это не совсем "вошедшие" пользователи, но я думаю, что это достаточно близко.
Будет ли это работать?
Спасибо