0

我们正在向office商店发布一个outlook插件,这个插件是基于O365认证的,所以一旦客户登录了他的o365账户,他就可以直接通过我们的插件访问我们的服务。问题是我们是否注销了 o365 帐户,因为我们未能通过加载项验证。有两个截图:

[如果不退出 o365 帐户则失败]

[退出 o365 账户失败]

我们对下一步应该做什么有点困惑,我们是否可以继续退出 O365 帐户并添加注释:我们已通过 O365 身份验证进行身份验证,或者我们是否可以删除 Signout,因为我们的加载项基于 O365 身份验证?

非常感谢您的帮助。

4

1 回答 1

1

删除注销可能不是一个好主意,除非您实际上不希望您的用户可以使用该功能。我猜您的问题可能是会话或本地标识符存储在客户端上,并且在按下注销时再次打开加载项时它会自动登录(据我了解)。

如果您使用的是 OAuth 2.0 标准,您应该尝试:在本地或服务器端查找存储的会话,并在用户注销时将其删除。您也可以使用 Microsoft 注销 url 注销用户,请参见:https ://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-openid-connect-code

如果您使用的是 Office 的 SSO,您只需删除保存令牌的本地侧存储,然后向用户显示登录页面(带有再次登录的按钮)以获取有关信息SSO 参见: https ://docs.microsoft.com/en-us/office/dev/add-ins/develop/sso-in-office-add-ins

祝你好运!

于 2018-04-23T18:25:47.460 回答