Мы используем Azure Active Directory в качестве поставщика идентификаторов, но у нас возникают трудности при реализации единого выхода с использованием платформы v2.0, поскольку поддержка управления сеансами OAuth 2.0, похоже, исчезла.
В документации v1.0 (https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-oauth-code) ответ аутентификации задокументирован как возвращающий параметр session_state . Но в документации v2.0 (https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow) этот параметр исчез.
Аналогично, если вы просматриваете конфигурацию openid для арендатора по общеизвестному URL v1.0, определяется URL check_session_iframe . Сделайте то же самое с общеизвестным URL v2.0.и этот элемент отсутствует.
Можно подумать, что такое существенное различие может быть прокомментировано где-то в документации, но я нигде не могу найти ссылку, даже на этой странице, сравнивающей два протокола:
https://docs.microsoft.com/en-us/azure/active-directory/develop/azure-ad-endpoint-comparison
Кто-нибудь знает, что происходит?