个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我们面临着从应用程序注销的问题。一旦我们注销,那么从浏览器中就完全没问题,但如果我们从某些工具(fidler 或 burp)捕获请求,并使用旧的 cookie 和 session 详细信息再次将请求发送到服务器,则会给出完整的响应。这只能通过任何拦截器工具来实现。我正在使用以下代码从应用程序注销:
Session.RemoveAll();
HttpContext.GetOwinContext().Authentication.SignOut(OpenIdConnectAuthenticationDefaults.AuthenticationType,
CookieAuthenticationDefaults.AuthenticationType);
最佳答案
发生这种情况是因为当您从应用程序中启动注销时,Azure AD 颁发的访问 token 和刷新 token 不会被删除。只要这些 token 没有过期,就可以使用。
基于this ,访问 token 的生命周期是可配置的(我认为默认是 1 小时),您应该根据您的需要进行设置。
此外,还有一个关于使 token 失效的反馈帖子:https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/19474918-invalidate-jwt-token 。请随意投票支持此功能。
关于azure - 注销后,先前捕获的请求在 azure 广告身份验证中仍然有效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55762356/
24
4
0
我的应用将 SceneKit 内容的“页面”与图像和文本交替。当我从图像页面前进到新的 SceneKit 页面时,前一个 SceneKit 页面中的内容会短暂显示,然后被新内容替换。时髦。 我只使用一
我正在尝试处理(在 C# 中)包含一些数字数据的大型数据文件。给定一个整数数组,如何对其进行拆分/分组,以便如果下一个 n(两个或更多)是负数,则前一个 n 元素被分组。例如,在下面的数组中,应该使用
刚接触promises,研究过。所以我的代码和我的理解: sql.connect(config).then(function(connection) { return connection.req
目前我在 if (roobaf) block 中有一些代码,这取决于 foo 和 bar 是否为假。我可以在 block 内再次检查这些条件,但感觉像是不必要的代码重复。 if (foo) {
我是一名优秀的程序员,十分优秀!