我在Azure上有一个PHP webapp,并且启用了MFA。当我转到应用程序“ https://myapp.azurewebsites.net”的网址时,它会要求我正确进行身份验证,一旦我插入了Multi Factor,它就会将我重定向到我的PHP WebApp。
现在,我必须将AD用户与我的本地DB用户匹配才能在PHP上启动会话。因此,我从[“ X-Ms-Client-Principal-Name”]的标题中收到了电子邮件,然后我与本地数据库进行匹配并开始会话。
我不知道此流程是否正确...但是可以。
问题出在注销中...我破坏了会话并重定向到: https://login.microsoftonline.com/common/oauth2/logout?post_logout_redirect_uri=myappurl
注销似乎可以在Microsoft上进行,但是当我重定向到我的应用程序时,标题仍会填充,并且我的应用程序会重做登录...
所以我永远都无法注销...
我该怎么办?
谢谢。