1

我有一个 Azure 应用服务身份验证/授权配置为使用 Microsoft 登录(又名 Easy Auth)。一切都很好。但是我对注销行为感到困惑。如果我去,myapp/.auth/logout我肯定会注销,因为我不再看到X-MS-CLIENT...请求的标题。

然后我去,/.auth/login/microsoftaccount但不是提示输入凭据,而是自动使用以前的帐户登录。很多时候都很好,但我正在尝试测试具有不同权限的用户。如果我启动一个新的私人浏览器,每次都会按预期提示我。

我一定在注销或登录参数时错过了某些东西以启用重新提示。有人可以帮助我了解我在这里错过了什么吗?

Easy Auth 文档 https://docs.microsoft.com/en-us/azure/app-service/overview-authentication-authorization

4

1 回答 1

0

我们怀疑注销工作正常。由于 SSO,系统不会提示您登录。

某些身份提供者支持所谓的“服务器端注销”。AAD 支持这一点,但 MSA 不支持(至少不是以编程方式)。服务器端注销可确保您也终止 SSO 会话,这就是为什么从 AAD 应用程序注销将始终要求用户重新输入凭据的原因。

如果你想用不同的用户登录,你可以尝试强制登录提示。

{site}/.auth/login/microsoftaccount?prompt=login
于 2019-08-16T03:10:22.477 回答