#azure #azure-active-directory #azure-ad-b2c
#лазурный #azure-active-directory #azure-ad-b2c
Вопрос:
У меня есть asp.net приложение mvc и интегрировано с Azure B2C AD. В том же приложении я также использую API. Вход в систему и выход из системы работают нормально. В приложении некоторые части разработаны на angular и используют API приложения. Теперь я скопировал один из запросов API и выхожу из приложения. После выхода из системы, если я выполняю запрос API, он выполняется. В заголовке cookie запроса API, содержащем cookie: __RequestVerificationToken .AspNet.Файлы cookie ASP.NET_SessionId
Как обработать такой запрос.
Комментарии:
1. вы можете защитить API и убедиться, что вы удаляете все файлы cookie при выходе из приложения и перенаправляете пользователя на страницу выхода из Azure AD B2C.
Ответ №1:
(Переход от комментариев к ответу)
Вы можете защитить API и убедиться, что вы удаляете все файлы cookie при выходе из приложения и перенаправляете пользователя на страницу выхода из Azure AD B2C.
Комментарии:
1. Спасибо за ваш комментарий. Я уже очищаю все файлы cookie и перенаправляю страницу выхода Azure AD B2C, но все равно не повезло.
2. Защищен ли API