我在设置授权/身份验证的情况下以天蓝色部署了Web应用程序。 登录网络应用后,您可以使用以下方式获取令牌:
https:{webappname} .azurewebsites.com / .auth / me
然后我尝试获取令牌,并使用AUTHORIZATION标头在邮递员中使用它,并且它的工作原理使我能够使用该令牌与邮递员一起访问该站点。现在,我注销后使用的是我的担忧:
https:{webappname} .azurewebsites.com / .auth / logout
我仍然可以使用最近获得的令牌访问该网站。有人可以解释为什么会这样。
谢谢:D
答案 0 :(得分:0)
之所以这样,是因为注销并不一定会使令牌无效。
为了结束您的工作,您可以尝试在服务器上为此类无效令牌维护一个自定义列表。
请仔细查看这两个SO帖子。