当用户退出iOS上的ADAL帐户时,他们可以在不输入密码的情况下重新登录。据我所知,这是针对SSO的。
用户是否有可靠的方式自行注册?
当我使用Authenticator应用程序时,我能够使用Word之类的应用程序。然后还有其他应用程序只在应用程序ADAL Web UI中,并且不向Authenticator添加帐户。
答案 0 :(得分:1)
因为使用令牌的原因之一是可伸缩性。 如果您向身份提供商请求进入您的资源的请求,您需要付出代价:
标记被认为是自包含的,以避免这种往返并分配计算开销。要实现这一点,令牌必须没有状态。令牌有效期直到它们到期并删除令牌并不意味着撤销其有效性。
您可能会以某种方式管理撤销令牌的机制,但这会放弃有状态并重新引入通信机制(如分布式缓存或数据库)的需要以及这将带来的问题: - 网络流量 - 每个请求的开销 - 内存/磁盘争用
缺少使用令牌注销是我们必须接受的一个缺点,使系统更具可扩展性。