以下api的功能是什么-Send a sign-out request
"GET https://fabrikamb2c.b2clogin.com/fabrikamb2c.onmicrosoft.com/oauth2/v2.0/logout?p=b2c_1_sign_in&post_logout_redirect_uri=https%3A%2F%2Faadb2cplayground.azurewebsites.net%2F"
我的理解是刷新令牌未撤消。仅刷新令牌从本地存储中删除。那么为什么需要服务器请求。它增加了什么价值? api如何知道要注销的用户会话?
答案 0 :(得分:0)
我的理解是刷新令牌未撤消。仅刷新 令牌将从本地存储中删除。
它与刷新令牌无关。只是完全清除应用程序的cookie或通过将用户重定向到Azure AD退出来结束与用户的会话。因为如果您这样做失败,则用户可能可以重新验证您的应用程序,而无需再次输入其凭据。