Могу ли я просто проверить, прошел ли пользователь аутентификацию в Microsoft, не сохраняя информацию о полномочиях в файлах cookie

Question

Я использую аутентификацию Microsoft для пользователя, но не хочу сохранять учетные данные пользователя в файлах cookie, чтобы он запрашивал каждый раз при выполнении определенного действия в приложении.

Я создал простое веб-приложение с внешней аутентификацией от Microsoft, но когда пользователь входит в систему, оно не запрашивает у пользователя учетные данные со второго раза и перенаправляет напрямую в RedirectUrl, поскольку информация о пользователе уже есть в файлах cookie. Обычно это выглядит нормально, но у меня есть определенные задачи в моем веб-приложении, которые требуют проверки подлинности от внешнего источника (Microsoft) каждый раз, когда эти задачи выполняются пользователем. Я попытался установить время жизни токена в Azure, но it говорит, что время жизни не может быть меньше 10 минут.

Примечание.

Как мне этого добиться?

Answer 1

Вы можете установить prompt=login параметр в запросе аутентификации. Затем пользователю будет предложено повторить аутентификацию, даже если он уже был аутентифицирован.

Ссылка:

https://docs.microsoft.com/en-us/azure/active-directory/azuread-dev/v1-protocols-oauth-code#request -an-authorization-code

https://docs.microsoft.com/en-us/azure/active-directory/develop/msal-js-prompt-behavior