Aka*_*kak 5 azure-ad-b2c azure-ad-msal msal.js
是否可以在不重定向的情况下注销?
每次我注册用户时,我都需要验证用户是否在外部数据库中(带有邀请令牌的数据库)。我是在注册完成后才做的。当我发现用户不应该被允许登录时,我需要调用logout以清除登录弹出窗口中的 cookie/存储(如果我在再次打开 singin 弹出窗口后不这样做,azure 会尝试自动登录用户并且不允许,例如,重新注册)。在我的情况下,页面的刷新是不必要的,因为它是一个注册过程,我已经在登录页面进行刷新。
注销时,我们需要清除应用程序和https://msft.sts.microsoft.com的 cookie 。清除https://msft.sts.microsoft.com的 cookie只能由 STS 自己完成(安全隔离),因此之后需要重定向到 postlogoutRedirectUrl。
MSAL.js 目前似乎不支持 logoutPopup()。这种方法将允许您的用户留在弹出窗口中。https://github.com/AzureAD/microsoft-authentication-library-for-js/issues/113
您可以在此处为此创建功能请求。https://feedback.azure.com/forums/169401-azure-active-directory?query=msal.js%20logout
| 归档时间: |
|
| 查看次数: |
7099 次 |
| 最近记录: |