在注销时使Azure AD承载令牌无效

时间:2019-02-21 07:13:54

标签: azure azure-active-directory

应用程序实施详细信息- 我的应用程序的结构如下:

  1. Azure Web App上托管的MVC Web应用程序。
  2. Angular JS用于与Web应用程序集成的客户端。
  3. 服务托管在Azure Service Fabric群集上。
  4. 正在使用Azure AD进行身份验证。

从如下角js文件中命中Service Fabric API-

  1. 从Azure AD进行身份验证之后,将接收到承载访问令牌。
  2. 此令牌已添加为js的AJAX请求中的授权标头。
  3. 从API的标头中检索令牌并进行验证。

由于上述实现,可以从浏览器中的开发人员工具检索承​​载访问令牌。并使用此令牌,可以通过Postman等工具对API进行未经授权的请求。此令牌的默认有效期为60分钟。

问题说明- 用户注销应用程序后,我需要使令牌无效。这是为了防止对API的未经授权的访问。

问题- 是否需要输入有关如何使此令牌无效或过期的信息?还是可以使用其他方法来解决此问题?

1 个答案:

答案 0 :(得分:0)

s>问题-是否需要输入有关如何使此令牌失效或失效的信息?或者是

  

还有其他方法可以用来解决此问题吗?

在令牌发行后,您不能使令牌失效,直到令牌过期。如果可以确保使用时间,则可以将令牌生存期配置为少于1小时。如何配置令牌生存期,请阅读here