Cookies ADFS 4.0禁用浏览器cookie_Cookies_Openid Connect_Adfs4.0

Cookies ADFS 4.0禁用浏览器cookie

Cookies ADFS 4.0禁用浏览器cookie,cookies,openid-connect,adfs4.0,Cookies,Openid Connect,Adfs4.0,我使用ADFS 4.0通过OpenId Connect/OAuth2流对我的移动应用程序进行身份验证。基本上，当我登录到我的应用程序时，我的移动应用程序会打开一个浏览器来启动流程。每当我从应用程序注销时，我需要启动ADFS注销页面以清除cookies并重定向回应用程序我遇到的问题是，当我通过ADFS成功进行身份验证时，我需要在API中为用户执行一些用户验证，有时可能会失败。如果验证失败，会话cookie将保留在移动设备浏览器中，因此不再提示用户输入凭据，因此他陷入了无法再次登录应用程序的循环中

我使用ADFS 4.0通过OpenId Connect/OAuth2流对我的移动应用程序进行身份验证。基本上，当我登录到我的应用程序时，我的移动应用程序会打开一个浏览器来启动流程。每当我从应用程序注销时，我需要启动ADFS注销页面以清除cookies并重定向回应用程序

我遇到的问题是，当我通过ADFS成功进行身份验证时，我需要在API中为用户执行一些用户验证，有时可能会失败。如果验证失败，会话cookie将保留在移动设备浏览器中，因此不再提示用户输入凭据，因此他陷入了无法再次登录应用程序的循环中。我甚至不需要将会话cookie存储到移动设备浏览器中，因为我正在使用访问和刷新令牌来处理身份验证后的流

我已在ADFS中将我的应用程序配置为本机应用程序/Web API。是否有任何方法可以禁用要保存在移动设备浏览器中的Cookie，或者有任何其他方法解决此问题？

是否使用授权码授权流？

如果是，您可以在授权请求中使用

prompt

参数，使用

prompt=select\u account

，用户将被迫选择当前签名帐户或选择登录另一个帐户，或者使用

prompt=login

，用户必须重新验证…使用

prompt

的值，您将不会“陷入无法再次登录应用程序的循环”

您是否在使用身份验证代码授权流？如果是，您可以在授权请求中使用

prompt

参数。如表中所述，使用

prompt=select_account

，用户将被迫选择当前签名帐户或选择登录其他帐户，或者使用

prompt=login

，用户必须重新验证…使用该参数，您将不会“陷入无法再次登录应用程序的循环”1.我现在觉得自己很笨。我完全忘记了提示参数。。

prompt=login

正是我想要的。非常感谢。如果你愿意，你可以把这个评论作为这个问题的答案，这样我就可以接受了@LinhDuyDangI做了一些修正，并作为一个答案重新发布。