ASP .NET Core Blazor Server Microsoft Identity 远程用户注销
ASP .NET Core Blazor Server Microsoft Identity remotely user logout
我假设用户登录到应用程序的场景,例如在图书馆,忘了注销。接下来您应该做什么来保护您自己的数据和帐户免遭盗窃?
应用程序(Blazor 服务器)使用来自 AzureB2C 的 Microsoft Identity。此身份验证方法提供 90 天的刷新令牌和 60 分钟的身份验证令牌。 60 分钟后应用程序获得新的授权令牌。在 Azure 上存在选项“撤销”,但我听说该功能不适用于 B2C。
因此,用户无法远程注销。
我考虑过用 sessionID 创建一个列表。用户将 select 会话注销,然后应用程序中登录的黑客将自动注销。但这只是一个问题。我不知道如何创建唯一的会话 ID。例如,如果将受感染的计算机用作 VPN,则地理定位会话将毫无意义。
可能我不了解 Azure B2C 身份。我需要解释。
也许有人知道我该如何解决我的问题?
您可以invalidate B2C中的刷新令牌。
您仍然需要等待访问令牌过期。
我假设用户登录到应用程序的场景,例如在图书馆,忘了注销。接下来您应该做什么来保护您自己的数据和帐户免遭盗窃? 应用程序(Blazor 服务器)使用来自 AzureB2C 的 Microsoft Identity。此身份验证方法提供 90 天的刷新令牌和 60 分钟的身份验证令牌。 60 分钟后应用程序获得新的授权令牌。在 Azure 上存在选项“撤销”,但我听说该功能不适用于 B2C。 因此,用户无法远程注销。 我考虑过用 sessionID 创建一个列表。用户将 select 会话注销,然后应用程序中登录的黑客将自动注销。但这只是一个问题。我不知道如何创建唯一的会话 ID。例如,如果将受感染的计算机用作 VPN,则地理定位会话将毫无意义。
可能我不了解 Azure B2C 身份。我需要解释。 也许有人知道我该如何解决我的问题?
您可以invalidate B2C中的刷新令牌。
您仍然需要等待访问令牌过期。