[英]How to get ADAL to check username before using cached login credentials to logon user to application
我有一個ASP.NET MVC應用程序,它使用Azure Active Directory進行身份驗證。 除了這種情況,一切都完美無缺。
預期行為:表示用戶不存在或登錄失敗的錯誤
應用程序行為:默認情況下登錄user@domain.com,而不檢查輸入的新用戶名。
注意:portal.azure.com的工作方式相同。
問題:是否有辦法更改此行為,以便在使用緩存令牌之前驗證或驗證用戶名。
謝謝
這是設計使然。我們不會每次都去AAD進行身份驗證,緩存的憑據就像客戶端在初始登錄期間收到的令牌/ cookie一樣,足以獲得對資源的訪問權限。
有兩種方法可以實現您的目標
1)實施退出(可行和最佳解決方案)
2)實現Auth過濾器並在全局級別應用,以便為每個請求驗證用戶提供的令牌和用戶名。
希望能幫助到你。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.