我有一个使用 Azure B2C 身份验证的 flutter 应用程序。为了实现这一点,我使用 flutter appAuth 包。登录过程工作正常,但 appAuth 不提供注销功能。登录后我得到一个访问令牌。到目前为止,我的注销是删除此访问令牌。
问题是,Azure 要求登录用户流程中的 Web 应用程序会话生命周期至少为 15 分钟。这意味着:如果用户在 15 分钟内登录并退出,他将自动再次登录。这使得其他用户无法登录。
我希望通过真正的注销来修复此行为,而不是仅删除访问令牌。在Azure Active Directory 文档中找到以下代码行。但我无法让它运行。对于注销功能有什么建议吗?
GET https://{tenant}.b2clogin.com/{tenant}.onmicrosoft.com/{policy}/oauth2/v2.0/logout?post_logout_redirect_uri=https%3A%2F%2Fjwt.ms%2F