itbeard
commented
2 years ago Это поведение ключей по дефолту. Разлогиниваясь мы просто чистим сессию. Ключ же живет до тез пор пока не заэкспаирится, Aout0 не позволяет отзывать ключи. Потому нужно на бэкенде заимплементить хранилище ключей. На логине класть его туда, на разлогине помечать его как протухший. На каждом запросе в CustomAuthorizeAttribute ходить в базу и проверять, не заэкспаирился ли ключ. Если да - кидать ошибку и разлогинивать бекенд (чистить сессию, т.е. выхывать await SignOutManager.SetSignOutState();)
Описание бага:если открыть два окна приложения, и в одном разлогиниться то ключ во втором продолжает работатьОжидаемое поведение:нужно отзывать ключ при разлогинеШаги воспроизведения: