Azure b2c 注销时注销所有应用程序(单点注销)

Question

我有一个使用 Azure AD B2C 的 SSO 应用程序(假设应用程序 A 和 B)，每个应用程序都使用 @azure/msal-react 来响应 SPA 来管理身份验证。在 Azure 控制台中，我为 A 和 B 配置了注销 URL(见下文)

但是，当我从应用程序 A 注销时，它不会按预期自动从应用程序 B 注销。相反，应用程序 B 在当前选项卡中保持登录状态，但如果我在第二个选项卡中打开应用程序 B，它会按预期注销。当我深入研究时，我发现应用程序 B 的 session 状态中遗留了一些状态。这是完全有道理的，因为我相信发生的情况是应用程序 B 的注销链接在后台的 iframe 中打开。 iframe 是一个新的 session ，因此 session 存储无法清除。

有没有办法清除数据或让 b2c 不使用 session 存储，以便注销可以跨多个站点工作？我意识到我可以通过关闭注销时的当前选项卡来解决这个问题，但是这对我来说似乎是最后的手段。

Answer 1

我一点也不喜欢这个解决方案，但考虑到单点退出无法正常工作，否则我们就开始吧:

我通过滥用 ssoSilent 方法解决了这个问题，如果用户未登录，该方法会返回异常。通过在用户本地登录时调用 ssoSilent，然后检查该异常，我们可以检测到用户应该注销.

但是，当用户在本地登录但全局退出时发起 ssoSilent 调用时，ssoSilent 会将站点置于交互模式。此模式存储在 mdal.interactions.status cookie 中，我将其删除以允许本地注销。

instance.ssoSilent({...})
  .catch((err)=>{
    if(accounts[0] && err instanceof InteractionRequiredAuthError){
      //this is a particularly dirty hack but doing this does give single sign out behavior that closes all sessions.
      document.cookie = 'msal.interaction.status=; Max-Age=0';
      instance.logout();
    }
  });