【发布时间】:2013-09-22 22:24:38
【问题描述】:
我们正在使用 auth2.0 进行 Windows azure Active Directory 身份验证,其中身份验证是在 https://login.microsoftonline.com/login.srf?wa=wsignin1.0&wtrealm=...... 上执行的,并且在身份验证成功后,我们将重定向到我们的站点。 为了注销该站点,我们删除了我们站点上生成的所有 cookie 并再次重定向到 login.microsoftonline.com/login.srf?wa=wsignin1.0&wtrealm=....... url,但此时我们没有得到任何登录凭据屏幕和 使用访问令牌重定向到我们的网站。注销需要什么流程。因为如果我们删除所有 cookie 或关闭浏览器并重新打开该站点并将我们重定向到 login.microsoftonline.com/login.srf?wa=wsignin1.0&wtrealm=........ url。
我们正在使用以下代码进行注销过程
[NoCacheAttribute]
public ActionResult LogOut()
{
UserCookieWrapper.delete_UserCookieWrapper();
//This function delete all the datamemeber of the UserCookieWrapper class
string[] theCookies =
System.IO.Directory.GetFiles(Environment.GetFolderPath(
Environment.SpecialFolder.Cookies));
foreach(string currentFile in theCookies)
{
try
{
System.IO.File.Delete(currentFile);
}
catch(Exception objEx) { }
}
Response.Clear();
return RedirectToAction("Index", "Login");
}
【问题讨论】:
-
看看这个帖子:stackoverflow.com/questions/14932241/…。本质上,您还需要从 Windows Azure Active Directory 中注销用户。
-
但是这里我们使用的是 oauth2.0 身份验证而不是 WsFederation 那么我们如何注销。
标签: authentication cookies azure oauth-2.0 azure-connect