我可以只查看用户是否通过 Microsoft 身份验证而不将凭据信息保存在 Cookies 中

Muhammad Arsalan Younus 发表于 Dev

16

穆罕默德·阿尔萨兰·尤努斯

我正在为用户使用 Microsoft 身份验证，但我不想将用户凭据保存在 cookie 中，以便每次在应用程序中执行特定操作时都应该询问。

我创建了一个带有 Microsoft 外部身份验证的简单 Web 应用程序，但是当用户登录时，它不会第二次要求用户提供凭据并直接重定向到 RedirectUrl，因为用户信息已经存在于 Cookies 中。通常这种行为看起来不错，但我的 Web 应用程序中有某些任务需要用户每次执行这些任务时从外部源 (Microsoft) 进行身份验证。我尝试在 Azure 中设置令牌生存期，但它说生存期不能少于 10 分钟。

注意：我无法呼叫注销用户，因为它不是静默注销。

我怎样才能实现它？

托尼·朱

您可以prompt=login在身份验证请求中设置参数。然后，即使用户已通过身份验证，也应提示用户重新进行身份验证。

参考：

https://docs.microsoft.com/en-us/azure/active-directory/azuread-dev/v1-protocols-oauth-code#request-an-authorization-code

https://docs.microsoft.com/en-us/azure/active-directory/develop/msal-js-prompt-behavior

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-08-4

我来说两句

0 条评论

登录后参与评论

上一篇：.env 文件中的多行文本

相关文章

如何在不将密码保存在数据库中的情况下对用户进行身份验证

在Microsoft Bot框架中对用户进行身份验证

TortoiseGit保存用户身份验证/凭据

Microsoft Edge（Spartan）中的Windows身份验证不提示输入凭据

是否可以通过Azure AD Graph API或Microsoft Graph API在租户中获取所有用户信息？

如何检查是否创建了身份验证令牌并将其保存在Cookie中

数据未存储在 Firestore 中，但用户的身份验证信息在 Firebase 身份验证中可用

在Microsoft Azure中对用户进行身份验证并管理其资源

.NET Core中可以通过用户名和签名进行身份验证的Microsoft.Web.Services3的替代品是什么？

在 Angular 中，是否可以根据用户是否通过身份验证加载不同的模块？

是否可以让用户通过Azure B2C进行身份验证，而无需使用Microsoft登录名

用户可以输入凭据之前，UIWebView中的基本身份验证已取消

Strapi Microsoft身份验证在Angular应用中存在重定向URI的问题

我可以在Thunderbird中通过Davmail查看我的Microsoft Exchange Online存档吗

在Mozilla Firefox中查看Cookies

在Firebase身份验证中，我可以在自己的属性中存储有关用户的信息吗？

Spring Security在身份验证和未经身份验证的用户中获得REST服务中的用户信息

在 Microsoft bot Framework 中跨渠道验证用户身份

Microsoft Graph 中的 Outlook API 身份验证

Edge中的密码是否保存在Microsoft帐户中？

我应该存储信息以在用户会话中对用户进行身份验证吗？

检查用户是否在Android的Firebase Google身份验证中首次通过身份验证

JSF中“记住我”的Cookies

使用用户凭据在 Cloud Run 中对 gcloud SDK 进行身份验证

DocuSign：可以检测当前通过身份验证的用户是否无法通过REST API查看信封

Firebase中是否有自定义身份验证系统的凭据？

Chrome 59是否支持URL中的基本身份验证凭据，以供Chromedriver使用？

如何使用android中的登录凭据对我的服务器进行身份验证？

是否可以根据用户是否已通过身份验证在MVC控制器中更改路由？

TOP 榜单

文章

热门标签

归档