Аннулирование токена носителя Azure AD на выходе из системы

Question

Сведения о реализации приложения - Мое приложение структурировано следующим образом:

1. Веб-приложение MVC, размещенное в веб-приложении Azure.
2. В JS используется угловой JS.клиентская часть, интегрированная с веб-приложением.
3. Службы размещены в кластере Azure Service Fabric.
4. Идентификация выполняется с помощью Azure AD.

Доступ к API-интерфейсам Service Fabricиз угловых js-файлов следующим образом -

1. После аутентификации из Azure AD получен токен доступа на предъявителя.
2. Этот токен добавляется в качестве заголовка авторизации в запросе AJAX от js.
3. Токен извлекается из заголовка в API и проверяется.

Из-за описанной выше реализации токен доступа к каналу можно получить из инструмента разработчика в браузерах.И с помощью этого токена к API могут поступать неавторизованные запросы от таких инструментов, как Postman и т. Д. Срок действия этого токена по умолчанию составляет 60 минут.

Постановка проблемы - Мне нужно аннулировать токен, как только пользователь выйдет из приложения.Это необходимо для предотвращения несанкционированного доступа к API.

Вопрос - Нужен ввод данных о том, как аннулировать или истечь срок действия этого токена?Или есть какой-то другой подход, который можно использовать для решения этой проблемы?

Answer 1

s> Вопрос - Нужно ввести информацию о том, как аннулировать или истечь этот токен?Или

существует ли какой-либо другой подход, который можно использовать для решения этой проблемы?

После выдачи токена вы не можете сделать его недействительным, пока он не истечет.Если бы вы могли убедиться во времени использования, вы могли бы настроить время жизни токена, которое составляет менее 1 часа.Как настроить время жизни токена, пожалуйста, прочитайте здесь .