#oauth-2.0 #azure-active-directory
#oauth-2.0 #azure-active-directory
Вопрос:
Мы настроили шлюз Gloo API для использования Azure AD для аутентификации по протоколу OAuth. Это работает так, как ожидалось, и после входа пользователя в систему я получаю id_token файл cookie. Однако через некоторое время (хотелось бы знать источник) дубликат cookie также устанавливается для более глубокого пути без значения.
В заголовках запроса оба значения cookie отправляются в мой API. Я мог бы перебирать значения cookie в своем приложении и использовать тот, у которого есть значение. Но я хотел бы знать, как я могу предотвратить появление этого второго файла cookie.
Комментарии:
1. Привет @Tomas, в своей функции выхода вы можете написать код для очистки сессионного файла cookie, поскольку это проблема на уровне браузера. Я надеюсь, что этот документ поможет. Пожалуйста, дайте мне знать, если вам все еще нужна дополнительная помощь.
2. @HariKrishna—MSFTIdentity Я не уверен, поможет ли это. У меня также возникает эта проблема, когда я повторно захожу на ту же конечную точку без выхода из системы через несколько часов.
3. @Tomas не могли бы вы запустить тот же сценарий в инструментах разработчика браузера и проверить наличие API, который возвращает дубликат cookie с путем / v1 /auth. как только вы его найдете, вам нужно будет отладить соответствующий API на стороне сервера, чтобы выяснить, почему он возвращает дубликат cookie.
4. Привет @Tomas, пожалуйста, ответьте на комментарий выше, если вы все еще ищете помощь?