如何使用 Web.TPEngine.Providers.SelfAssertedAttributeProvider 禁用自动浏览器 cookie 登录
How to disable automatic browser cookie login with Web.TPEngine.Providers.SelfAssertedAttributeProvider
我正在使用 B2C 自定义策略。
我正在使用此处记录的 Web.TPEngine.Providers.SelfAssertedAttributeProvider
:
https://docs.microsoft.com/en-us/azure/active-directory-b2c/self-asserted-technical-profile
自定义策略的登录依赖方运行良好,除了用户在成功登录后不会收到 user/password 质询。我猜技术配置文件使用浏览器 cookie,例如域 b2clogin.com
的“x-ms-cpim-cache|o4wex_p_gejeeak6w_0
”来记住至少一个浏览器会话的成功登录。
元数据“setting.enableRememberMe
”是默认设置为 false。
我需要确保用户在每次调用登录依赖方时都受到 user/pwd 的质询。有什么方法可以禁用 cookie 缓存的自动登录吗?
在登录技术配置文件中将会话管理技术配置文件设置为 SM-Noop。
对于 JavaScript 应用,这将中断对访问令牌的静默令牌调用。
其他选项,对于初始登录,发送查询参数提示=登录,这将在用户到达 B2C 时杀死 cookie。这至少让 JS 应用程序保持静默令牌调用。
我正在使用 B2C 自定义策略。
我正在使用此处记录的 Web.TPEngine.Providers.SelfAssertedAttributeProvider
:
https://docs.microsoft.com/en-us/azure/active-directory-b2c/self-asserted-technical-profile
自定义策略的登录依赖方运行良好,除了用户在成功登录后不会收到 user/password 质询。我猜技术配置文件使用浏览器 cookie,例如域 b2clogin.com
的“x-ms-cpim-cache|o4wex_p_gejeeak6w_0
”来记住至少一个浏览器会话的成功登录。
元数据“setting.enableRememberMe
”是默认设置为 false。
我需要确保用户在每次调用登录依赖方时都受到 user/pwd 的质询。有什么方法可以禁用 cookie 缓存的自动登录吗?
在登录技术配置文件中将会话管理技术配置文件设置为 SM-Noop。
对于 JavaScript 应用,这将中断对访问令牌的静默令牌调用。
其他选项,对于初始登录,发送查询参数提示=登录,这将在用户到达 B2C 时杀死 cookie。这至少让 JS 应用程序保持静默令牌调用。