Ich entwickle eine Windows Store-Anwendung, die mit Dynamics CRM Online unter Verwendung von Azure Active Directory für die Authentifizierung kommuniziert.
Die Anwendung verwendet dieses CRM 2013 SDK-Beispiel: SampleCode\CS\ModernAndMobileApps\ModernSoapApp
und bezieht sich auf dieses nuget-Paket für die Authentifizierung:
Microsoft.Preview.WindowsAzure.ActiveDirectory.Authentication
Ich kann mich korrekt authentifizieren, die Hauptlinie ist dies:
%Vor%Das Problem ist, dass ich eine Logout-Funktionalität hinzufügen muss und ich kann das persistente Token nicht loswerden.
Ich habe versucht, mich mit der folgenden Zeile abzumelden:
%Vor%, aber die Anwendung kann ein gültiges Token selbst erhalten, wenn ich die AcquireTokenAsync-Methode erneut aufruft und stattdessen die Seite zur Eingabe der Anmeldeinformationen anzeigt.
Was fehlt mir, um eine vollständige Abmeldung durchzuführen?
Wenn Sie den Benutzer auch aus dem STS ausschließen möchten, geben Sie eine Abmeldungsanforderung aus: Ссылка {tenantid oder "common" } / oauth2 / logout? post_logout_redirect_uri = {URL}. Die URL muss eine Antwort-URL sein, die mit Ihrer App in AAD registriert wurde.
Sie löschen den lokalen Credential-Cache. Stille Authentifizierung kann aufgrund des STS-Cookies passieren (was verfolgt Fiddler, wenn Sie AcquireTokenAsync erneut aufrufen)?
Ich hoffe, das hilft.