src*_*ulo 1 azure azure-active-directory
我正在使用Azure Active Directory对我的用户进行身份验证,这是我将用户重定向到的URL:
https://login.windows.net/common/oauth2/authorize?response_type=id_token&redirect_uri=https%3A%2F%2Ftest.com%2F&client_id=CB08A120-12BD-11E4-8143-DA6DD34483DE&scope=openid&response_mode=form_post&nonce=50b4146c-585c-49e5-a78e-56d9685c56f2
我收到的回复是以帖子的形式出现的,有两个参数:
id_token=*
session_state=*
但是,我不确定是什么session_state.我试过翻阅文档,但似乎找不到一个好的答案.我session_state在文档中找到的地方在这里和这里,但没有人帮助很多.是session_state不是我应该坚持在cookie发送到天青每个未来的要求吗?或者它的目的和处理它的正确方法是什么?
它标识Azure AD STS上的经过身份验证的会话.
在第一次交互式登录后,如果您重新发出OpenIDConnect SSO请求,将不会提示用户再次登录 - 但您的应用程序将获得新的令牌,但sessions_state将与之前的相同响应.但是在您的SSO请求中,如果添加&prompt = login,将提示用户再次登录,这次您将返回的sessions_state将会有所不同.
大多数应用程序只会忽略该值 - 那些想要跟踪用户确实重新进行身份验证的人会关注它.
希望这可以帮助.
| 归档时间: |
|
| 查看次数: |
848 次 |
| 最近记录: |