ADFS 4.0 禁用浏览器 cookie
ADFS 4.0 Disable browser cookies
我正在使用 ADFS 4.0 通过 OpenId Connect / OAuth2 流程对我的移动应用程序进行身份验证。基本上,当我登录到我的应用程序时,我的移动应用程序会打开浏览器以启动流程。每当我退出应用程序时,我都需要触发 ADFS 退出页面以清除 cookie 并重定向回应用程序。
我遇到的问题是,当我通过 ADFS 成功进行身份验证时,我需要在 API 中为用户执行一些用户验证,这有时会失败。如果验证失败,会话 cookie 会保留在移动设备浏览器中,因此不会再提示用户输入凭据,因此他会陷入无法再次登录应用程序的循环。我什至不需要将会话 cookie 存储到移动设备浏览器中,因为我正在使用访问和刷新令牌来处理身份验证后的流程。
我已将我的应用程序配置为 ADFS 中的本机应用程序/Web API。有什么方法可以禁止将 cookie 保存在移动设备浏览器中,或者有其他方法可以解决这个问题吗?
您是否在使用授权码授予流程?
如果是,您可以在授权请求中使用 prompt 参数。 As explaining in this document about prompt ,使用 prompt=select_account,用户将被迫选择当前签名帐户或选择登录另一个帐户,或者使用 prompt=login,用户必须重新验证...使用这些值 prompt,你不会"stuck in a loop where he cannot sign in to the application again"
我正在使用 ADFS 4.0 通过 OpenId Connect / OAuth2 流程对我的移动应用程序进行身份验证。基本上,当我登录到我的应用程序时,我的移动应用程序会打开浏览器以启动流程。每当我退出应用程序时,我都需要触发 ADFS 退出页面以清除 cookie 并重定向回应用程序。
我遇到的问题是,当我通过 ADFS 成功进行身份验证时,我需要在 API 中为用户执行一些用户验证,这有时会失败。如果验证失败,会话 cookie 会保留在移动设备浏览器中,因此不会再提示用户输入凭据,因此他会陷入无法再次登录应用程序的循环。我什至不需要将会话 cookie 存储到移动设备浏览器中,因为我正在使用访问和刷新令牌来处理身份验证后的流程。
我已将我的应用程序配置为 ADFS 中的本机应用程序/Web API。有什么方法可以禁止将 cookie 保存在移动设备浏览器中,或者有其他方法可以解决这个问题吗?
您是否在使用授权码授予流程?
如果是,您可以在授权请求中使用 prompt 参数。 As explaining in this document about prompt ,使用 prompt=select_account,用户将被迫选择当前签名帐户或选择登录另一个帐户,或者使用 prompt=login,用户必须重新验证...使用这些值 prompt,你不会"stuck in a loop where he cannot sign in to the application again"