Выход AAD Azure Active Directory

Question

Я развернул веб-приложение в Azure с настройкой авторизации / аутентификации.После входа в веб-приложение вы сможете получить токен, используя:

https: {webappname} .azurewebsites.com / .auth / me

затемЯ попытался получить токен и использовал его в почтальоне, используя заголовок AUTHORIZATION, и это сработало. Я смог получить доступ к сайту с почтальоном, используя этот токен.Теперь мои опасения после того, как я вышел из системы с помощью:

https: {webappname} .azurewebsites.com / .auth / logout

Я все еще могу получить доступ к сайту с помощьюзнак, который я получил недавно.Может кто-нибудь объяснить, почему это происходит.

Спасибо: D

Answer 1

Это происходит потому, что выход из системы не обязательно делает недействительным токен.

Для того, чтобы что-то сделать для вас, вы можете попытаться создать на сервере специальный список для таких недопустимых токенов.

Пожалуйста, посмотрите на эти два сообщения SO, обсуждая их более подробно.

• аутентификация службы каталогов Azure Mobile Service в X-ZUMO-AUTH, действительная в почтальонепосле выхода из системы

• Аннулирование веб-токенов JSON