我在 Azure 门户中创建了一个多租户应用程序。我已经设置了它的重定向 URI 和前通道注销 URL。
我打开了一个普通(非隐身)Chrome 窗口,并同意我使用 Microsoft 帐户的应用程序。然后我打开了另一个隐身 Chrome 窗口并转到 https://myaccount.microsoft.com/(它首先将我重定向到登录页面),然后单击“到处注销”按钮。但是,任何请求都到达 API 以侦听前通道注销 URL 的 GET 请求,因此我无法从数据库中清除任何数据。
但是,如果我在没有隐身模式的情况下打开另一个 Chrome 窗口,则始终会向 API 发送一个请求,如果单击“到处注销”按钮,该请求将侦听前通道注销 URL 的 GET 请求。
那么,为什么当我使用隐身窗口时没有发送请求?我希望 Microsoft 应该知道登录的会话并发送请求,即使在另一个隐身会话中完成了“到处注销”操作。
我为此遵循的一般指南是:https ://docs.microsoft.com/en-us/azure/active-directory/develop/
我用来练习的示例项目:https ://github.com/Azure-Samples/ms-identity-java-webapi/tree/master/msal-web-sample
当我尝试在不同的隐身窗口或不同的浏览器窗口中单击该按钮时,我单击的按钮无法获得对我在 Azure 门户上的应用程序页面中设置的前通道注销 url 的 GET 请求,如下所示:
