在注销时使Azure AD承载令牌无效

Question

应用程序实施详细信息- 我的应用程序的结构如下：

1. Azure Web App上托管的MVC Web应用程序。
2. Angular JS用于与Web应用程序集成的客户端。
3. 服务托管在Azure Service Fabric群集上。
4. 正在使用Azure AD进行身份验证。

从如下角js文件中命中Service Fabric API-

1. 从Azure AD进行身份验证之后，将接收到承载访问令牌。
2. 此令牌已添加为js的AJAX请求中的授权标头。
3. 从API的标头中检索令牌并进行验证。

由于上述实现，可以从浏览器中的开发人员工具检索承​​载访问令牌。并使用此令牌，可以通过Postman等工具对API进行未经授权的请求。此令牌的默认有效期为60分钟。

问题说明- 用户注销应用程序后，我需要使令牌无效。这是为了防止对API的未经授权的访问。

问题- 是否需要输入有关如何使此令牌无效或过期的信息？还是可以使用其他方法来解决此问题？

Answer 1

s>问题-是否需要输入有关如何使此令牌失效或失效的信息？或者是

  

还有其他方法可以用来解决此问题吗？

在令牌发行后，您不能使令牌失效，直到令牌过期。如果可以确保使用时间，则可以将令牌生存期配置为少于1小时。如何配置令牌生存期，请阅读here。