如何在iOS上使用SSO进行注销

时间:2018-01-18 21:15:33

标签: ios adal

当用户退出iOS上的ADAL帐户时,他们可以在不输入密码的情况下重新登录。据我所知,这是针对SSO的。

用户是否有可靠的方式自行注册?

当我使用Authenticator应用程序时,我能够使用Word之类的应用程序。然后还有其他应用程序只在应用程序ADAL Web UI中,并且不向Authenticator添加帐户。

1 个答案:

答案 0 :(得分:1)

因为使用令牌的原因之一是可伸缩性。 如果您向身份提供商请求进入您的资源的请求,您需要付出代价:

  • 网络延迟
  • 身份提供商的计算开销

标记被认为是自包含的,以避免这种往返并分配计算开销。要实现这一点,令牌必须没有状态。令牌有效期直到它们到期并删除令牌并不意味着撤销其有效性。

您可能会以某种方式管理撤销令牌的机制,但这会放弃有状态并重新引入通信机制(如分布式缓存或数据库)的需要以及这将带来的问题:   - 网络流量   - 每个请求的开销   - 内存/磁盘争用

缺少使用令牌注销是我们必须接受的一个缺点,使系统更具可扩展性。