【问题标题】:How sign out works on iOS with SSO使用 SSO 在 iOS 上注销的工作原理
【发布时间】:2018-01-28 20:38:49
【问题描述】:

当用户在 iOS 上退出 ADAL 帐户时,他们无需输入密码即可重新登录。据我了解,这是针对 SSO 的。

是否有任何可靠的方法让用户自行退出?

当我使用 Authenticator 应用程序时,我可以使用一些应用程序,例如 Word。然后还有其他应用只是在应用 ADAL Web UI 中,不向 Authenticator 添加帐户。

【问题讨论】:

  • 您是如何退出的?需要扔掉代币,打开网页https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=yourappurl
  • 我可以尝试他们在另一个线程中谈论的内容。似乎 ADALiOS SDK 故意混淆了这一点,我们不应该擦除令牌。我自己实际上通过访问 defaultCache 打破了手机上应用程序的登录状态,但我可以再次查看它。

标签: ios adal


【解决方案1】:

使用令牌的原因之一是可扩展性。 如果您向 Identity Provider 发出请求以请求访问您的资源,您将付出代价:

  • 网络延迟
  • 身份提供者的计算开销

令牌被认为是自包含的,以避免这种往返并分配计算开销。为此,令牌必须没有状态。令牌在过期之前都是有效的,删除令牌并不意味着撤销其有效性。

您可能会以某种方式管理撤销令牌的机制,但这会放弃状态性并且会重新引入对通信机制(例如分布式缓存或数据库)的需求以及这将带来的问题: - 网络流量 - 每个请求的开销 - 内存/磁盘争用

没有使用令牌注销是我们必须接受的缺点之一,以使系统更具可扩展性。

【讨论】:

猜你喜欢
  • 2020-08-30
  • 2016-02-28
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2023-03-16
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多