C# 如何在Azure Ad身份验证中停止注销询问您要注销哪个帐户?
在我的应用程序中,我使用了C# 如何在Azure Ad身份验证中停止注销询问您要注销哪个帐户?,c#,authentication,asp.net-core,azure-active-directory,C#,Authentication,Asp.net Core,Azure Active Directory,在我的应用程序中,我使用了AzureAd身份验证,效果很好。 但当我从AzureAdAuthentication注销我的应用程序时,每次Microsoft重定向url请求 您想注销哪个帐户 签出方法是 [HttpGet] public IActionResult SignOut() { var callbackUrl = Url.Action(nameof(SignedOut), "Account", values: null, protocol: Req
AzureAd
身份验证,效果很好。
但当我从AzureAd
Authentication注销我的应用程序时,每次Microsoft重定向url请求
您想注销哪个帐户
签出方法是
[HttpGet]
public IActionResult SignOut()
{
var callbackUrl = Url.Action(nameof(SignedOut), "Account", values: null, protocol: Request.Scheme);
return SignOut(
new AuthenticationProperties { RedirectUri = callbackUrl },
CookieAuthenticationDefaults.AuthenticationScheme,
OpenIdConnectDefaults.AuthenticationScheme);
}
当注销时
执行应用程序被重定向到
..... 此注销url
但它会问你想注销哪个帐户?此外,我只登录只有一个帐户仍然相同问哪个帐户注销
如下
我的问题是如何在不询问要注销哪个帐户的情况下从azure ad注销
这是Microsoft内置的重定向url或需要设置的任何属性来停止此操作。现在无法避免在v2端点的注销url上选择帐户的选项 一个可能的原因是,在规范中,我们发现: 在注销端点,OP应该询问最终用户是否也要注销OP。如果最终用户说“是”,则OP必须注销最终用户
这有助于避免恶意应用程序或网站在用户不知情的情况下触发注销,这将是一种拒绝服务的形式。您应该看看这一点。
ASP NET内核中似乎支持一个新事件来处理您描述的情况。对于ASP.NET 4.x完整框架,我找不到类似的事件,但是当您标记NET Core时,请查看 那么这是否意味着版本1的注销URL有效?我已经测试了v1端点,它的工作原理与预期一致。已经确认v2端点不支持此行为:正如您在v2 enpoints中提到的,这是不可能的,那么您能帮助我如何做到这一点吗?这个问题的解决方案是什么。