我正在为用户使用 Microsoft 身份验证,但我不想将用户凭据保存在 cookie 中,以便每次在应用程序中执行特定操作时都应该询问。
我创建了一个带有 Microsoft 外部身份验证的简单 Web 应用程序,但是当用户登录时,它不会第二次要求用户提供凭据并直接重定向到 RedirectUrl,因为用户信息已经存在于 Cookies 中。通常这种行为看起来不错,但我的 Web 应用程序中有某些任务需要用户每次执行这些任务时从外部源 (Microsoft) 进行身份验证。我尝试在 Azure 中设置令牌生存期,但它说生存期不能少于 10 分钟。
注意:我无法呼叫注销用户,因为它不是静默注销。
我怎样才能实现它?
您可以prompt=login
在身份验证请求中设置参数。然后,即使用户已通过身份验证,也应提示用户重新进行身份验证。
参考:
https://docs.microsoft.com/en-us/azure/active-directory/develop/msal-js-prompt-behavior
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句