我用我的應用程式在兩個不同的網路瀏覽器上打開了兩個瀏覽器視窗。我注意到如果我使用的是本地 Azure AD 帳戶并在第一個打開的視窗中重置了密碼。即使我重繪 視窗,另一個視窗中的會話仍保持登錄狀態。為什么 B2C 使用先前的身份驗證?我怎樣才能改變它?
這是危險的,因為用戶不可能從所有會話中注銷,例如他忘記在圖書館、學校等中注銷。
當然存在解決方案,每次用戶打開新視窗時都要注銷,但保持登錄的方法是用戶友好的。
uj5u.com熱心網友回復:
這是因為登錄的選項卡沒有使用會話 cookie 或重繪 令牌來執行任何操作。它正在使用無法撤銷的訪問令牌。一旦訪問令牌過期并使用了重繪 令牌,這將失敗。然后將使用會話 cookie,這可能會或可能不會作業,具體取決于它是否已過期。
您可以使用此示例來撤銷會話。
該示例根據重繪 令牌有效日期時間撤銷 cookie,執行密碼重置時自動設定為“當前時間”。
這意味著,一旦訪問令牌過期,所有用戶設備都將被注銷。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/422429.html
標籤:
上一篇:如何從Logger訪問范圍訊息