我们需要从与Azure AD B2C集成的设备注销用户。 应用程序正在使用具有自定义策略的Azure AD B2C,在此组合中似乎存在吊销刷新令牌的问题。(我们使用的是授权码流) 我们已经尝试通过在用户上使用"Revoke session“以及使用Graph API的invalidateAllRefreshTokens来撤销访问权限,但是用户仍然登录,并且可以检索访问权限并刷新令牌我们是否需要在自定义策略中
我有一个angular应用程序,我的ASP.NET WebAPI也在同一个域中,它使用基于令牌的身份验证,这非常类似于Visual Studio for WebAPI中的脚手架模板代码,带有个人身份验证身份验证是针对Windows AD的,在OAuthAuthorizationServerProvider实现的</e