【问题标题】:forcing re-authenticate with existing user session using msal.js使用 msal.js 强制对现有用户会话进行重新身份验证
【发布时间】:2018-12-13 15:48:22
【问题描述】:

在我的下一个 js 应用程序中,用户注册并重定向到我的应用程序后,他们必须在他们使用 azure ad graph api 从我的后端完成这些步骤后完成这些步骤,我正在更新用户声明,所以我需要过期会话并强制在没有任何用户输入的情况下使用现有用户会话重新进行身份验证,因此我可以从新令牌中提取这些声明。我怎样才能以这种方式重新验证用户?

acquireTokenSilent()

总是从缓存中检索访问令牌

【问题讨论】:

    标签: azure-ad-b2c msal


    【解决方案1】:

    要使会话过期并强制使用现有用户会话重新进行身份验证,您可以直接注销 AAD,然后清除缓存。

    【讨论】:

    • 我使用 clearCacheForScope(scope) 清除了 idtoken 和访问令牌表单缓存,然后使用 acquireTokenSilent(scope) 它工作但不是每次都有新的声明出现。我也等待 8 秒,然后启动 acquireTokenSilent(scope) 相同的结果。有时我会收到新的声明,有时我没有
    • 为此,您可以使用single sign-out。注销后,它会自动清除会话 cookie。
    • Azure AD B2C 是否 - 应用程序具有我找不到的那些属性单击设置,然后单击属性并找到注销 URL 文本框
    • 抱歉,在b2c中,无法设置单点登出。
    猜你喜欢
    • 2018-05-21
    • 1970-01-01
    • 2019-09-27
    • 1970-01-01
    • 2023-01-26
    • 2014-06-16
    • 2017-10-30
    • 2020-09-29
    • 2020-06-12
    相关资源
    最近更新 更多