0

我有一个 blazor 服务器端应用程序,它使用 Microsoft 身份平台的身份验证 - 单一组织。我正在使用 Microsoft.Identity.Web 1.16.0 和 Microsoft.Identity.Web.UI 1.16.0 包。当我单击链接注销时,我只想从浏览器中清除用户的会话,而不是重定向用户以注销身份提供者。

目前该链接指向 href="MicrosoftIdentity/Account/SignOut"。

它把我带到一个页面,上面写着“你想退出哪个帐户?”,但如果我回到浏览器上的上一页,它似乎已经清除了用户会话。

4

1 回答 1

0

从 Web 应用程序注销涉及的不仅仅是从 Web 应用程序的状态中删除有关已登录帐户的信息。Web 应用程序还必须将用户重定向到 Microsoft 标识平台 logout 终结点以注销。

当您的 Web 应用程序将用户重定向到 logout 端点时,此端点会从浏览器中清除用户的会话。如果您的应用程序没有转到 logout 端点,用户将重新验证您的应用程序,而无需再次输入他们的凭据。原因是他们将与Microsoft 标识平台进行有效的单点登录会话。

您可以参考此链接以获取更多信息。

于 2021-08-31T08:12:09.800 回答