是否可以不进行重定向而注销?
每次我注册用户时,我都需要验证该用户是否在外部数据库(带有邀请令牌的数据库)中。注册完成后,我便会这样做。当我发现该用户不被允许登录时,我需要调用logout来清除登录弹出窗口中的cookie /存储(如果在打开singin弹出窗口后仍不这样做,则azure尝试自动登录并例如不允许再次注册)。
在我的情况下,刷新页面是不必要的,因为这是一个注册过程,而且我已经在登录页面上进行刷新了。
答案 0 :(得分:0)
注销时,我们需要同时清除应用程序和https://msft.sts.microsoft.com的cookie。清除https://msft.sts.microsoft.com的cookie只能由STS本身完成(安全隔离),因此此后需要将其重定向到postlogoutRedirectUrl。
似乎MSAL.js当前不支持logoutPopup()。这样的方法将允许您的用户停留在弹出窗口中。 https://github.com/AzureAD/microsoft-authentication-library-for-js/issues/113
您可以在此处为此创建功能请求。 https://feedback.azure.com/forums/169401-azure-active-directory?query=msal.js%20logout