1

この質問は、 passport-azure-ad に関連しています。トークンを解析して検証しますか?

私は、passport-azure-ad モジュールを使用してマスターしようとしました。OpenID Connect を使用してユーザーに正常にログインし、access_token を取得して、REST API によって保護されている REST API を直接使用します。app.get('myapi',passport.authenticate('oath-bearer', {failureRedirect: '/'}), function(req,res){});

ただし、OpenID 接続によって作成されたセッションからログアウトしようとすると、トークンは有効期限が切れるまで (通常は 3600 秒) 有効です。

Microsoft の API ゲートウェイの背後でホストされていないエンドポイントを保護するために access_token を使用しているため、access_token の取り消しは簡単ではないと思います。

Passport-azure-ad を使用して access_token が取り消されているかどうかを確認する方法はありますか? ベストプラクティスは何ですか?

4

1 に答える 1

1

Azure ドキュメントの説明によると:

ユーザーを に誘導するend_session_endpointと、Azure AD B2C でのユーザーのシングル サインオン状態の一部がクリアされますが、ユーザーのソーシャル ID プロバイダー (IDP) セッションからユーザーがサインアウトすることはありません。ユーザーがその後のサインイン時に同じ IDP を選択すると、資格情報を入力せずに再認証されます。ユーザーが B2C アプリケーションからサインアウトしたい場合、必ずしも Facebook アカウントから完全にサインアウトしたいというわけではありません。ただし、ローカル アカウントの場合、ユーザーのセッションは正常に終了します。

したがって、 を直接使用できますend_session_endpointb2c_1_sign_inポリシー エンドポイントのメタデータ ドキュメントで見つけることができます。

https://login.microsoftonline.com/fabrikamb2c.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=b2c_1_sign_in

v1 で一般的な Azure AD アプリケーションを使用している場合と同様に、次end_session_endpointのメタデータ ドキュメントでも見つけることができます。

https://login.microsoftonline.com/fabrikamb2c.onmicrosoft.com/.well-known/openid-configuration

詳細については、「 Azure Active Directory B2C: OpenID Connect を使用した Web サインイン」を参照してください。

ご不明な点がございましたら、お気軽にお問い合わせください。

于 2016-12-19T06:18:16.777 に答える