我有一个使用 Azure AD B2C 的 SSO 应用程序(假设应用程序 A 和 B),每个应用程序都使用 @azure/msal-react 来响应 SPA 来管理身份验证。在 Azure 控制台中,我为 A 和 B 配置了注销 URL(见下文)
但是,当我从应用程序 A 注销时,它不会按预期自动从应用程序 B 注销。相反,应用程序 B 在当前选项卡中保持登录状态,但如果我在第二个选项卡中打开应用程序 B,它会按预期注销。当我深入研究时,我发现应用程序 B 的 session 状态中遗留了一些状态。这是完全有道理的,因为我相信发生的情况是应用程序 B 的注销链接在后台的 iframe 中打开。 iframe 是一个新的 session ,因此 session 存储无法清除。 
有没有办法清除数据或让 b2c 不使用 session 存储,以便注销可以跨多个站点工作?我意识到我可以通过关闭注销时的当前选项卡来解决这个问题,但是这对我来说似乎是最后的手段。
最佳答案
我一点也不喜欢这个解决方案,但考虑到单点退出无法正常工作,否则我们就开始吧:
我通过滥用 ssoSilent 方法解决了这个问题,如果用户未登录,该方法会返回异常。通过在用户本地登录时调用 ssoSilent,然后检查该异常,我们可以检测到用户应该注销.
但是,当用户在本地登录但全局退出时发起 ssoSilent 调用时,ssoSilent 会将站点置于交互模式。此模式存储在 mdal.interactions.status cookie 中,我将其删除以允许本地注销。
instance.ssoSilent({...})
.catch((err)=>{
if(accounts[0] && err instanceof InteractionRequiredAuthError){
//this is a particularly dirty hack but doing this does give single sign out behavior that closes all sessions.
document.cookie = 'msal.interaction.status=; Max-Age=0';
instance.logout();
}
});
关于Azure b2c 注销时注销所有应用程序(单点注销),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75455314/