【发布时间】:2016-06-13 14:23:57
【问题描述】:
我有一个 Xamarin.Forms iOS/Android 应用程序,并且必须针对 Microsoft Azure B2C AD 对用户进行身份验证。
我已添加 Microsoft.Identity.Client NuGet 并将其用于身份验证。
登录正常,我可以使用返回的令牌调用我们自己的 Azure 托管服务。
问题是当我尝试注销用户时,它没有按预期工作。
如果用户在终止应用后立即注销,则下次启动应用时,登录屏幕将按预期显示。
要杀死 iOS 上的应用程序,我会通过双击主页按钮并向上滑动来打开应用程序切换器。
但是,如果用户没有杀死应用程序,而是按下我的登录按钮(触发对 AcquireTokenAsync() 的调用),Microsoft.Identity.Client 不会显示登录屏幕,而是立即返回一个有效令牌,并且应用程序能够将此令牌用于服务调用,即它是一个有效的令牌。
下次启动应用时,令牌不再存在,并且出现登录屏幕。
奇怪的是,当我从GitHub/active-directory-b2c-xamarin-native 运行示例时,我看到了相同的行为。所以我怀疑这是微软的 MSAL 组件中的一个错误。
根据示例注销应该简单地通过调用来完成
PublicClientApplication.UserTokenCache.Clear(PublicClientApplication.ClientId);
我也尝试过添加
foreach (var user in PublicClientApplication.Users)
{
user.SignOut();
}
没有任何变化。
有什么建议吗?
【问题讨论】:
-
我刚刚将 UiOptions 参数从
UiOptions.SelectAccount更改为UiOptions.ForceLogin为AcquireTokenAsync(),这对用户来说有点不方便,但它确实可以确保显示登录屏幕。
标签: xamarin xamarin.forms azure-active-directory azure-ad-b2c msal