我有一个使用 Azure Active Directory B2C 自定义策略通过电子邮件实施的注册邀请流程。它按预期工作。但是,我有一个场景需要处理。
如果用户 - UserA 已登录到应用程序并具有有效会话。同一用户通过电子邮件收到了一个注册链接。在同一浏览器的不同选项卡上打开电子邮件。单击注册邀请链接。被重定向到注册页面。作为 UserB 提供信息。成功报名。被重定向到客户端应用的重定向 URI。现在,由于 UserA 已经存在一个有效会话,因此注册链接最终以 UserB 身份验证到应用程序中。此外,预计用户不会单击“注销”按钮,并且预计多个用户将共享同一台机器,因此会询问。
尽管这听起来不太实用,但它对客户来说是有效的。我一直在寻找实现这一目标的方法。
我正在寻找的是:
- 一种在用户单击“注册”按钮后清除会话信息的方法。由于它是自定义策略,因此 UI 元素并不完全或部分在客户端应用程序的代码范围 (IMO) 之下。如果我错了,请纠正我,如果可以控制点击事件并执行一段 javascript 代码来清除用户的浏览器会话。
- 一种单独处理注册流程重定向的方法,这样登录页面只有执行 2 个功能的代码。清除用户会话();重定向登录();
- 或者任何其他方式来处理这个?
基本上是一种在注册/注册后模拟 Sigout/Logout 的方法。
我真的很感激这方面的任何线索,并将证明非常有帮助。