azure-ad-b2c - 如何使用 Web.TPEngine.Providers.SelfAssertedAttributeProvider 禁用自动浏览器 cookie 登录
问题描述
我正在使用 B2C 自定义策略。
我在Web.TPEngine.Providers.SelfAssertedAttributeProvider
这里使用记录:
https ://docs.microsoft.com/en-us/azure/active-directory-b2c/self-asserted-technical-profile
自定义策略的登录依赖方运行良好,除了用户在成功登录后不会收到用户/密码挑战。我猜技术配置文件使用像“”这样的浏览器 cookiex-ms-cpim-cache|o4wex_p_gejeeak6w_0
来让域b2clogin.com
记住至少一个浏览器会话的成功登录。
元数据“ setting.enableRememberMe
”是默认设置为 false。
我需要确保用户在每次调用登录依赖方时都受到用户/密码的挑战。有什么方法可以禁用 cookie 缓存的自动登录?
解决方案
在登录技术配置文件上将会话管理技术配置文件设置为 SM-Noop。
对于 JavaScript 应用程序,这将中断对访问令牌的静默令牌调用。
其他选项,对于初始登录,发送查询参数 prompt=login 将在用户到达 B2C 时终止 cookie。这至少使静默令牌调用适用于 JS 应用程序。
推荐阅读
- c# - c#中的动态绑定,我们不能使用编译数据绑定(x:bind)
- javascript - API在邮递员中工作正常,但在反应的前端部分却不行
- ios - 如何创建一个像 Apples 一样的 Popover ViewController
- javascript - 谁能告诉我为什么这没有给出任何输出?
- node.js - 如何在本机反应中从表单数据发送额外的输入值然后在后端节点js上显示
- reactjs - React Apollo 客户端未向 Apollo Server 2.0 发送 cookie 或标头
- azure - Azure DataFactory - 诊断设置 - 激活对资源特定表的日志记录
- xml - 使用 powershell 检索 xml 值
- python - 在 Jupyterhub 中禁用下载功能
- laravel - 获取mongodb中每个节点的子节点数