我正在为用户使用Microsoft身份验证,但我不想将用户凭据保存在cookie中,以便每次在应用程序中执行特定操作时都应询问用户身份。
我创建了一个具有Microsoft外部身份验证的简单Web应用程序,但是当用户登录时,它不会从第二次要求用户提供凭据并直接重定向到RedirectUrl,因为Cookie中已经存在用户信息。通常,此行为看起来不错,但我的Web应用程序中有某些任务,每当用户执行这些任务时,它们都需要来自外部源(Microsoft)的身份验证。我尝试在Azure中设置令牌生存期,但it说生存期不能少于10分钟。
注意:因为它不是静默退出,所以我无法呼叫退出用户。
我该如何实现?
您可以在认证请求中设置prompt=login参数。然后,即使已通过身份验证,也应提示用户重新进行身份验证。
参考:
https://docs.microsoft.com/en-us/azure/active-directory/develop/msal-js-prompt-behavior