【发布时间】:2019-02-23 13:40:45
【问题描述】:
我在 Azure 中部署了一个 Web 应用,并设置了授权/身份验证。 登录网络应用程序后,您将能够使用以下方式获取令牌:
https:{webappname}.azurewebsites.com/.auth/me
然后我尝试获取令牌并使用 AUTHORIZATION 标头在邮递员中使用它,它起作用了,我能够使用邮递员使用该令牌访问该站点。现在我在使用以下方式注销后的担忧:
https:{webappname}.azurewebsites.com/.auth/logout
我仍然可以使用我最近获得的令牌访问该站点。有人可以解释为什么会这样。
谢谢:D
【问题讨论】:
-
发生这种情况是因为注销不一定会使令牌失效。您可以尝试在服务器上为此类无效令牌维护自定义列表。还有其他类似讨论的SO帖子,所以我不会在这里添加新答案。看看 - stackoverflow.com/questions/34744454/… 这是另一个受欢迎的 stackoverflow.com/questions/21978658/…
-
@RohitSaigal 谢谢。
-
@bkastral 不客气。最初我以为我肯定会找到一个重复的,但我想我错了..搜索了几次我真的找不到任何类似标题的东西:)我添加评论作为答案供将来参考。
标签: active-directory azure-active-directory azure-web-app-service