是否可以在不重定向的情况下注销?
每次我注册用户时,我都需要验证用户是否在外部数据库(带有邀请令牌的数据库)中。我是在注册完成后才做的。当我发现不应该允许用户登录时,我需要调用logout以清除登录弹出窗口中的 cookie/存储(如果我在再次打开 singin 弹出窗口后不这样做,天蓝色会尝试自动登录用户并且不允许,例如,再次注册)。在我的情况下,页面的刷新是不必要的,因为这是一个注册过程,我已经在登录页面看到它刷新的内容。
问问题
8327 次
1 回答
9
注销时,我们需要清除应用程序和https://msft.sts.microsoft.com的 cookie 。清除https://msft.sts.microsoft.com的 cookie只能由 STS 自己完成(安全隔离),因此之后需要重定向到 postlogoutRedirectUrl。
MSAL.js 目前似乎不支持 logoutPopup()。这种方法将允许您的用户停留在弹出窗口内。https://github.com/AzureAD/microsoft-authentication-library-for-js/issues/113
您可以在此处为此创建功能请求。https://feedback.azure.com/forums/169401-azure-active-directory?query=msal.js%20logout
于 2019-01-24T18:53:25.180 回答