护照 – azure色广告,令牌validation
这个问题与passport-azure-ad有关,是否parsing和validation令牌?
我试图掌握使用护照 – azure色广告模块。 我用OpenID Connect成功login我的用户,拿起access_token并直接使用我的REST API,通过app.get('myapi',passport.authenticate('oath-bearer', {failureRedirect: '/'}), function(req,res){});
但是,如果我尝试从由OpenID连接创build的会话注销,令牌仍然有效,直到它过期(通常3600秒)。
我正在使用access_token来保护我的端点不在Microsoft的API网关后面,所以我想撤销access_token并不是直截了当的。
有没有什么办法可以检查access_token是否使用passport-azure-ad被吊销? 最佳做法是什么?
根据Azure文档的描述:
在将用户引导至
end_session_endpoint将通过Azure AD B2C清除某些用户的单点login状态,但不会将用户从用户的社交身份提供者(IDP)会话中签名。 如果用户在后续login过程中select相同的IDP,则将在不input凭据的情况下重新进行身份validation。 如果用户想退出您的B2C应用程序,这并不一定意味着他们完全退出Facebook帐户。 但是,在本地帐户的情况下,用户的会话将被正确地结束。
所以你可以直接使用end_session_endpoint 。 您可以在b2c_1_sign_in策略端点的元数据文档中find它,例如:
就像在v1中使用通用的Azure AD应用程序一样,也可以在元数据文档中findend_session_endpoint ,例如:
https://login.microsoftonline.com/fabrikamb2c.onmicrosoft.com/.well-known/openid-configuration
您可以参考Azure Active Directory B2C:使用OpenID Connect进行Weblogin以获取更多信息。
任何进一步的关注,请随时让我知道。