Azure ad b2c Azure广告B2C注销问题_Azure Ad B2c_Msal.js

Azure ad b2c Azure广告B2C注销问题

azure-ad-b2c

Azure ad b2c Azure广告B2C注销问题,azure-ad-b2c,msal.js,Azure Ad B2c,Msal.js,问题摘要： msal.logout（）显示为注销用户，但在“注销”后，用户可以单击“登录”并再次登录，而无需输入用户名和密码这对于在公共计算机上登录到我们的应用程序的用户来说是一个严重的安全问题，然后认为他们阻止了某人访问他们的帐户而注销前端使用的是Angular msal 1.0.0（Angular-oauth2-oidc也有同样的问题，所以我认为这不是js库的问题）。 Azure AD B2C内置用户流和xml自定义策略在使用联合AAD租户用户登录时都存在此注销问题任何帮助都将不胜感激

问题摘要： msal.logout（）显示为注销用户，但在“注销”后，用户可以单击“登录”并再次登录，而无需输入用户名和密码

这对于在公共计算机上登录到我们的应用程序的用户来说是一个严重的安全问题，然后认为他们阻止了某人访问他们的帐户而注销

前端使用的是Angular msal 1.0.0（Angular-oauth2-oidc也有同样的问题，所以我认为这不是js库的问题）。 Azure AD B2C内置用户流和xml自定义策略在使用联合AAD租户用户登录时都存在此注销问题

任何帮助都将不胜感激。谢谢。

MSAL库提供清除浏览器存储中的缓存并向Azure Active Directory（Azure AD）发送注销请求的功能。请求将针对从中获取的

end\u session\u端点

URL进行。请记住，它的范围是相同的浏览器，而不是设备

为了防止您仍然面临任何问题，一种方法是在身份验证url中使用

&prompt=login

重定向，这将在用户会话之外撤销您的登录请求。

MSAL库提供清除浏览器存储中的缓存并将注销请求发送到Azure Active Directory（Azure AD）。请求将针对从中获取的

end\u session\u端点

URL进行。请记住，它的范围是相同的浏览器，而不是设备

为了防止您仍然面临任何问题，建议在您的身份验证url中使用

&prompt=login

重定向，这样您的登录请求将在没有用户会话的情况下被撤销。

谢谢您的回复。我确实使用了MSAL库提供的注销方法。还尝试了使用&prompt=login，但仍然不起作用。&prompt=login是否用于验证代码流？我使用的是隐式流。`&prompt=login`可以在任何流中使用，它将强制应用程序转到登录页面。您是否使用自定义策略？您正在使用应用程序范围的SSO吗？我正在使用自定义策略和租户范围的SSO。这是msal.js中的一个已知问题，因为浏览器中禁用了浏览器扩展cookie阻止程序/第三方cookie。为了解决这个问题，MSAL.js v2通过使用身份验证代码流而不是隐式流来缓解大多数情况下的问题。感谢您的回复。我确实使用了MSAL库提供的注销方法。还尝试了使用&prompt=login，但仍然不起作用。&prompt=login是否用于验证代码流？我使用的是隐式流。`&prompt=login`可以在任何流中使用，它将强制应用程序转到登录页面。您是否使用自定义策略？您正在使用应用程序范围的SSO吗？我正在使用自定义策略和租户范围的SSO。这是msal.js中的一个已知问题，因为浏览器中禁用了浏览器扩展cookie阻止程序/第三方cookie。为了解决这个问题，MSAL.js v2通过使用身份验证代码流而不是隐式流，在大多数情况下缓解了这个问题。