我正在通過 ADFS 將我客戶的組織身份驗證集成到他們的一個 Web 應用程式中。我將 Cognito 池與 ADFS 集成,并且身份驗證似乎很好。但是,我有以下問題:
嘗試重新登錄時,會彈出 ADFS 身份驗證服務器螢屏。用戶輸入憑據并被重定向到指定的重定向 URI。
但是,在隨后的嘗試中,即使我從本地存盤中清除了所有令牌資料,也不會要求用戶提供任何憑據。檔案的 cookie 也會被清除。
雖然,這似乎是一種理想的行為,但我仍然想知道它是如何發生的。Cognito 是否在某處快取某種 ID 資料。我嘗試搜索類似的內容,但沒有找到任何相關文章。
uj5u.com熱心網友回復:
“Cognito 是否在某處快取某種 ID 資料”?
不,ADFS 可以。
有一個客戶端cookie和一個服務器端cookie。
假設 ADFS 超時設定為 8 小時。
所以你第一次登錄,兩邊都會創建cookies。
現在在客戶端,訪問令牌過期(假設為 OIDC)并且客戶端發送重繪 令牌。ADFS 檢查其 cookie 是否過期,然后發送新的訪問令牌。
只要 ADFS 端沒有過期,您就可以獲得 SSO。
為了完整起見,當您注銷時,ADFS 會清除其 cookie。當客戶端收到注銷回應時,它會清除其 cookie。
現在您必須重新進行身份驗證。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/430397.html