[英]How to get ADAL to check username before using cached login credentials to logon user to application
我有一个ASP.NET MVC应用程序,它使用Azure Active Directory进行身份验证。 除了这种情况,一切都完美无缺。
预期行为:表示用户不存在或登录失败的错误
应用程序行为:默认情况下登录user@domain.com,而不检查输入的新用户名。
注意:portal.azure.com的工作方式相同。
问题:是否有办法更改此行为,以便在使用缓存令牌之前验证或验证用户名。
谢谢
这是设计使然。我们不会每次都去AAD进行身份验证,缓存的凭据就像客户端在初始登录期间收到的令牌/ cookie一样,足以获得对资源的访问权限。
有两种方法可以实现您的目标
1)实施退出(可行和最佳解决方案)
2)实现Auth过滤器并在全局级别应用,以便为每个请求验证用户提供的令牌和用户名。
希望能帮助到你。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.