---

layout: docs-default

清除认证会话( v2.4新增)

IdentityServer3 有一个 IAuthenticationSessionValidator 接口，可以清除已存在的登陆会话。
本质上，这个可以用来忽略一个有效的用户认证cookie(典型情况是，用户登陆后修改了密码）。这时候用户会被当作匿名用户来处理，也就是说需要从新到IdentityServer登陆。

IAuthenticationSessionValidator

这个接口只有一个方法:

• IsAuthenticationSessionValidAsync
• 只要有合法的认证cookie这个方法就会被调用，返回true表示这个cookie还值得信任，false表示cookie无效咯。
• ClaimsPrincipal代表登陆用户，做为参数传入