当前位置: 首页 > 知识库问答 >
问题:

使用Azure AD强制重新身份验证

钦耀
2023-03-14

共有1个答案

熊嘉茂
2023-03-14

Prompt是一个可选参数,可以在授权代码流期间包括,当客户端将用户引导到/authorizeendpoint时。提示指示用户所需的交互类型。在MSAL.NET中,您可以从以下提示中进行选择:

  • SelectAccount->强制STS显示包含用户会话的帐户列表的帐户选择对话框
  • 同意->强制提示用户同意,即使先前已授予同意
  • forcelogin->服务将始终提示用户输入凭据,即使不是必需的(我认为这就是您想要的凭据,当您说“强制重新身份验证”时)
  • noprompt->不会发送任何提示值,STS将根据以前的会话确定向用户显示哪个UI

例如:

https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?
scope=offline_access+openid+profile
&client_id=37efsf6-14a6-44ae-97bc-6eba6916741e
&response_type=code
&redirect_uri=http%3A%2F%2Flocalhost%3A12345
&response_mode=query
&resource=https%3A%2F%2Fservice.contoso.com%2F
&state=12345
&prompt=login
 类似资料:
  • 我们正在开发一个iOS应用程序,它使用谷歌来验证firebase。根据https://www . Firebase . com/docs/IOs/guide/user-auth . html # section-log in Firebase说,auth令牌每24小时过期一次。我们想知道以下场景是否是我们需要考虑的: 用户通过Google和Firebase进行身份验证 我们的应用程序将获得一个24

  • 我用.NET Framework 4.7.2 asp.net mvc项目。现在,我将 Swagger nuget 包(Install-Package Swashbuckle -Version 5.6.0)添加到了这个现有项目中。帖子,我看到一个 SwaggerConfig.cs添加到解决方案资源管理器的 App_Start 文件夹。 在这里,指向服务器的应用程序使用 asp.net mvc 控制器

  • 我们正在做一个项目,这个项目依赖PSA (0.2.1)与google oauth2(离线)进行认证。不知何故,我们失去了一些用户的刷新令牌,我们想迫使这些用户重新认证,以便我们可以从谷歌获得新的刷新令牌 我们尝试了两者: 去连接那些使用 /diconnect/google-oauth2的用户,我们得到了一个NotAllo的断开连接异常,即使从中删除了,我们也没有得到异常,但是当用户重新认证时,go

  • 我目前正在使用FirebaseAuth和web小部件库firebaseui web开发基于VueJS的登录流原型。 成功认证后(无论是< code>password还是< code>google provider ),小部件加载栏会不断重复,firebaseui-web不会触发其< code > signinseccesswithauthresult 回调。但是对< code > identity

  • 有人能帮我编写JAAS conf文件和Handler类以使用SASL/OAUTHBEARER进行身份验证吗? 在kafka文档中配置的JAAS文件中,这个选项的含义是什么?

  • 我正在laravel中创建一个多身份验证系统,其中有两种类型的用户:管理员(由我创建)和用户(使用本地laravel身份验证系统)。 如果我以用户身份登录,当我尝试访问登录页面时,当我已经登录,它会将我重定向回仪表板,但如果我以管理员身份登录,当我再次访问管理员登录页面时,它会让我再次登录,尽管已经作为管理员登录。 以下是我的重定向身份验证类代码: 有人能解释一下发生了什么事吗?