gpt4 book ai didi

azure - 注销在 Microsoft Azure Web App 中不起作用

转载 作者:行者123 更新时间:2023-12-04 17:53:43 25 4
gpt4 key购买 nike

我正在使用以下方法来实现 Azure Web App 的注销功能。

我正在使用网址https://login.microsoftonline.com/ {0}/oauth2/logout?post_logout_redirect_uri={1},其中 {0} 是 Azure AD 网址,{1} 是网络应用程序网址。

示例网址:https://login.microsoftonline.com/myazuread.onmicrosoft.com/oauth2/logout?post_logout_redirect_uri=http://myazurewebapp.azurewebsites.net

这给了我输出说明

You signed out of your account

It's a good idea to close all browser windows."

但是当我将网站网址放在浏览器上时,用户无需经过身份验证即可通过。我还添加了使 cookie 过期的代码,但这没有帮助。注销后,我希望用户被重定向到登录页面,并且用户还应该通过身份验证才能登录。

最佳答案

根据你的描述,我创建了一个新的 ASP.NET Web 应用程序,不需要任何用户身份验证,然后我按照这个 tutorial 进行操作。用于配置我的网络应用程序以使用 AAD 登录。

To restrict access to your site to only users authenticated by Azure Active Directory, set Action to take when request is not authenticated to Log in with Azure Active Directory.

当用户登录时,您可以找到名为 AppServiceAuthSession 的 cookie,如下所示:

enter image description here

对于注销的简单方法,您只需调用 https://{your-webapp-name}.azurewebsites.net/.auth/logout,此内置端点将被清除首先您的浏览器 cookie,然后重定向您在 Azure AD 端处理注销,如下所示:

enter image description here

当 Azure AD 端完成注销操作时,浏览器会将您重定向到 post_logout_redirect_uri(默认为 /.auth/logout/complete),如下所示:

enter image description here

综上所述,请利用fiddler在您的网络应用中执行注销时捕获请求,并尝试查看 Cookie AppServiceAuthSession 在您注销后是否已被删除。

关于azure - 注销在 Microsoft Azure Web App 中不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42202830/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com