@azure/msal-node：有没有办法注销/使令牌失效？

遗憾的是，MSAL 目前不包含

msalApp.logout()

注销操作将包含多个步骤：

• 从 msal 应用程序缓存中删除帐户和令牌。
• 重定向到 AAD 注销端点，以便用户注销并删除 AAD cookie。
• 如果您的网络应用程序有会话，则使其无效。

要从 msal 应用程序缓存中删除帐户和令牌，您可以执行以下操作：

const accounts = msalApp.getTokenCache().getAllAccounts();
// filter on the account that you want to delete from the cache.
// I take the first one here to keep the code sample short
const account = accounts[0];
msalApp.getTokenCache().removeAccount(account);

要从 AAD 注销，您必须将用户重定向到 Azure AD 注销端点。 此处的文档应该解释如何制定此请求。

在sgonzalez的回答中，我可以看到“帐户”中的错误。这个 const 是一个 Promise：

const accounts = msalApp.getTokenCache().getAllAccounts(); // <- is a Promisse
// filter on the account that you want to delete from the cache.
// I take the first one here to keep the code sample short
const account = accounts[0];
msalApp.getTokenCache().removeAccount(account);

更正：

pca.getTokenCache().getAllAccounts().then((response) => {
    const account = response[0];
    pca.getTokenCache().removeAccount(account).then(() => {
         res.sendStatus(200);
    }).catch((error) => {
         res.status(500).send({error});
    });
}).catch((error) => {
    res.status(500).send(error);
});

我不知道这是否是实现它的最佳方法，但它对我有用。

MSAL 不会公开帐户。您可以尝试以下方法：

logout(options = {}) {
        return (req, res, next) => {
            const accessToken = req.session?.accessToken
            if (accessToken) {
                let logoutUri = `${this.msalConfig.auth.authority}/oauth2/v2.0/`;

                if (options.postLogoutRedirectUri) {
                    logoutUri += `logout?post_logout_redirect_uri=${options.postLogoutRedirectUri}`;
                }
                res.redirect(logoutUri);
            } else {
                return res.redirect("/login");
            }
        }
    }

这对我有用。这将带您退出 Microsoft 页面，您可以选择要从中注销的帐户。