パスポート - 紺碧 - 広告、トークン

Question

の検証は、この質問は passport-azure-ad, does it parse & validate token?

に関連している私は、パスポート-紺碧 - 広告モジュールを使用して習得しようとしました。私は正常にOpenID Connectで私のユーザーにログインし、access_tokenをピックアップし、安全なREST APIを直接使用します。app.get('myapi',passport.authenticate('oath-bearer', {failureRedirect: '/'}), function(req,res){});

OpenIDで作成したセッションからログアウトしようとすると、有効期限が切れるまで（通常は3600秒）有効です。

私は、MicrosoftのAPIゲートウェイの後ろにホストされていないエンドポイントを保護するためにaccess_tokenを使用しています。したがって、access_tokenの取り消しは簡単ではありません。

passport-azure-adを使用してaccess_tokenを取り消す方法はありますか？ベストプラクティスは何ですか？

Answer 1

Azureのドキュメントの説明に従って：end_session_endpointにユーザーを向ける一方で

は、ユーザーのシングルサインオンの状態のAzure AD B2Cでのいくつかをクリアします、それは外のユーザーに署名しませんユーザのソーシャルアイデンティティプロバイダ（IDP）セッション。ユーザが後続のサインイン中に同じIDPを選択すると、クレデンシャルを入力せずに再認証されます。ユーザーがB2Cアプリケーションからサインアウトしたい場合、必ずしも自分のFacebookアカウントから完全にサインアウトしたいというわけではありません。ただし、ローカルアカウントの場合、ユーザーのセッションは正常に終了します。

したがって、直接end_session_endpointを使用することができます。あなたは、b2c_1_sign_inポリシーエンドポイントのメタデータドキュメントに例えばそれを見つけることができます。

https://login.microsoftonline.com/fabrikamb2c.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=b2c_1_sign_in

あなたはV1で共通のAzure ADのアプリケーションを使用しているかのように、あなたもでメタデータドキュメントにend_session_endpointを見つけることができ、例えば：

https://login.microsoftonline.com/fabrikamb2c.onmicrosoft.com/.well-known/openid-configuration

あなたはより多くの情報のためAzure Active Directory B2C: Web sign-in with OpenID Connectを参照することができます。

さらに詳しいことがありましたら、お気軽にお知らせください。