我们将Azure Active Directory用作ID提供程序,但是由于使用O2.0 2.0会话管理的支持似乎已经消失,因此使用v2.0平台实现单点注销很困难。
在v1.0文档(https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-oauth-code)中,认证响应记录为返回 session_state 参数。但是在v2.0文档(https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow)中,该参数已消失。
类似地,如果您在v1.0知名URL上查看租户的openid配置,则会定义 check_session_iframe URL。对v2.0知名网址执行相同的操作,但该项目丢失了。
您会认为可能在文档的某处注释了这样的主要区别,但即使在此页中比较了两种协议,我也找不到任何地方的引用:
https://docs.microsoft.com/en-us/azure/active-directory/develop/azure-ad-endpoint-comparison
有人知道发生了什么事吗?