Отправить запрос на выход B2C, что происходит

Question

Каковы функции следующих API - Отправить запрос на выход

"GET https://fabrikamb2c.b2clogin.com/fabrikamb2c.onmicrosoft.com/oauth2/v2.0/logout?p=b2c_1_sign_in&post_logout_redirect_uri=https%3A%2F%2Faadb2cplayground.azurewebsites.net%2F"

Насколько я понимаю, токен обновления не отменен. Только жетон обновления удаляется из локального хранилища. Тогда зачем нужен запрос к серверу. Какую ценность это добавляет? Как API знает, какой пользовательский сеанс для выхода из системы?

Answer 1

Насколько я понимаю, токен обновления не отменен. Только Обновить токен удален из локального хранилища.

Это не относится к токену обновления. Это просто, чтобы полностью очистить куки вашего приложения или иным образом завершить сеанс с пользователем, перенаправив пользователя в Azure AD для выхода. Потому что, если вам не удастся сделать это, пользователь сможет повторно подтвердить подлинность вашего приложения, не вводя свои учетные данные снова.