0

我们已经配置了 azure ad b2c 单一注销功能并向应用程序添加了注销 url。当我们登录此应用程序并登录第二个应用程序,然后从第二个应用程序注销时,Azure AD B2C 成功地向我们配置的注销 url 发送了一个 GET 请求,这很棒。

我们的问题是如何将收到的注销请求与用户会话相关联。注销请求包含以下内容:

curl -X 'GET' '<logout url>' -H 'connection: close' -H 'cookie: XSRF-TOKEN=<token value>; laravel_session=fpgtPB1hoJzMa15SAIE7kboQ10EEcwh1NObe6puV; _ga=GA1.2.1910264866.1606692692; _gid=GA1.2.1622950309.1606692692; io=qO1MfnLd5iFi9MZIhDwU' -H 'accept-language: en-US,en;q=0.9' -H 'accept-encoding: gzip, deflate, br' -H 'referer: <our domain>' -H 'sec-fetch-dest: document' -H 'sec-fetch-user: ?1' -H 'sec-fetch-mode: navigate' -H 'sec-fetch-site: same-origin' -H 'accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9' -H ' -H 'upgrade-insecure-requests: 1' -H 'host: <Your host>' -H 'content-length: ' -H 'content-type:

我们如何识别应用程序中的用户会话以完成注销?

4

1 回答 1

0

收到的注销请求与用户会话没有关联。收到的注销请求中没有用户会话 ID 相关信息。有关 Azure AD B2C 中会话行为的更多详细信息,可以参考以下链接。

在 Azure AD B2C 中配置会话行为

在 Azure AD B2C 中使用自定义策略配置会话行为

于 2020-12-10T16:18:08.913 回答