0

我已将基于标头的应用程序与 Azure AD 应用程序代理集成。哪个使用 Azure AD 凭据对用户进行预身份验证并创建了基于 cookie 的会话。如何实现注销,以便在单击应用程序上的注销链接时完全清除会话。

4

1 回答 1

0

对于 OAuth/OIDC,提供了指导:

“当您想从您的应用程序中注销用户时,仅清除您的应用程序的 cookie 或以其他方式结束用户的会话是不够的。您还必须将用户重定向到 Microsoft 身份平台才能注销。”

“当您将用户重定向到 end_session_endpoint 时,Microsoft 身份平台会从浏览器中清除用户的会话。但是,用户仍可能登录到使用 Microsoft 帐户进行身份验证的其他应用程序。”

在 Azure AD 应用程序代理中实现注销:

参考: https ://docs.microsoft.com/en-us/azure/active-directory/develop/v2-protocols-oidc#send-a-sign-out-request

于 2022-01-31T10:33:17.793 回答