在我们当前的 SPA 实施中,我们使用 adal.js 对 AzureAD 进行身份验证,并在成功身份验证后点击我们的 Web api 以获取授权数据。有几个极端情况下,获取授权数据调用可能会失败。在这种情况下,我们想清除由 adal.js 创建的状态/缓存。我尝试了一些事情,但我无法创建一个干净的状态。这是我尝试过的一些代码。
localStorage.clear();
var authContext = AuthenticationContext.prototype._singletonInstance;
authContext.clearCache();
authContext._user = null;
我不想使用内置的注销功能。调用注销会将用户重定向到 Azure 注销页面。用户体验非常奇怪,所以尽量避免它。
【问题讨论】:
标签: javascript angularjs azure-active-directory adal adal.js
如果要清除 adal 创建的所有缓存条目,则应使用 clearCache() 方法,如果只想清除特定资源条目的缓存,则使用 clearCacheForResource。
但还有一点需要注意的是,这两种方法只是清除缓存/存储,它不会清除 azure ad 上的任何会话/cookie,如果你想清除它,那么内置的注销应该是要使用的那个。
您可以尝试实现静默注销(可能使用 iframe,这将阻止 ux 显示),然后调用 clearCache 清除本地存储/会话存储
【讨论】:
您可以将 postLogoutRedirectUri 设置为您的应用程序设置:
adalProvider.init(
{
instance: 'https://login.microsoftonline.com/',
tenant: 'www.contoso.com',
clientId: '0101001010101',
extraQueryParameter: 'nux=1',
cacheLocation: 'localStorage', // enable this for IE, as sessionStorage does not work for localhost.
endpoints: endpoints,
postLogoutRedirectUri: 'https://www.yourapp.com'
},
$httpProvider
);
【讨论】: