Ich habe eine Xamarin.Forms iOS/Android App und muss den Benutzer gegen eine Microsoft Azure B2C AD authentifizieren.Abmelden funktioniert nicht bei Verwendung von Microsoft Authentication Library (MSAL)
Ich habe den Microsoft.Identity.Client NuGet hinzugefügt und diesen für die Authentifizierung verwendet.
Login funktioniert einwandfrei und ich kann das zurückgegebene Token verwenden, um einen eigenen gehosteten Azure-Dienst aufzurufen.
Das Problem ist, dass wenn ich versuche, den Benutzer abmelden, es nicht wie erwartet funktioniert.
Wenn sich der Benutzer abmeldet und unmittelbar danach die App beendet, wird beim nächsten Start der App der Anmeldebildschirm wie erwartet angezeigt.
Um die App auf iOS zu töten, gehe ich zum App-Switcher mit Doppelklick auf die Home-Taste und wische auf.
Aber wenn der Benutzer nicht die App killt, sondern stattdessen meine Login-Taste drückt (löst einen Aufruf von AcquireTokenAsync()), wird der Anmeldebildschirm NICHT von Microsoft.Identity.Client angezeigt, stattdessen wird sofort ein gültiges Token zurückgegeben und die App kann dieses Token für Serviceaufrufe verwenden, dh es ist ein gültiges Token.
Beim nächsten Start der App ist das Token nicht mehr vorhanden und der Anmeldebildschirm erscheint.
Das seltsame ist, dass, wenn ich die Probe von GitHub/active-directory-b2c-xamarin-native laufen sehe ich das gleiche Verhalten. Also vermute ich, dass es sich um einen Fehler in der MSAL-Komponente von Microsoft handelt.
Nach der Probe Abmeldung einfach mit Aufruf
PublicClientApplication.UserTokenCache.Clear(PublicClientApplication.ClientId);
Ich habe auch versucht, mit dem Hinzufügen von
foreach (var user in PublicClientApplication.Users)
{
user.SignOut();
}
ohne Änderung durchgeführt werden soll.
Irgendwelche Vorschläge?
Ich habe gerade den uiOptions Parameter auf 'AcquireTokenAsync () 'von' UiOptions.SelectAccount' zu 'UiOptions.ForceLogin' und es ist etwas unpraktischer für den Benutzer, aber es stellt sicher, dass der Login-Bildschirm angezeigt wird. –