Aplicación web que llama a API web: Eliminación de cuentas de la caché de tokens durante el cierre de sesión global
Ha aprendido cómo agregar el inicio de sesión a la aplicación web en Aplicación web que inicia sesión de usuarios: Inicio y cierre de sesión.
El cierre de sesión es diferente en el caso de una aplicación web que llama a API web. Cuando el usuario cierra la sesión en la aplicación, o en cualquier otra aplicación, debe quitar los tokens asociados a ese usuario de la caché de tokens.
Interceptación de la devolución de llamada tras un cierre de sesión único
Para borrar la entrada de la caché de tokens asociada a la cuenta que ha cerrado la sesión, la aplicación puede interceptar el evento posterior a logout. Las aplicaciones web almacenan tokens de acceso de cada usuario en una caché de tokens. Al interceptar la devolución de llamada posterior a logout, la aplicación web puede quitar el usuario de la caché.
Microsoft.Identity.Web se encarga de implementar el cierre de sesión automáticamente. Para obtener información detallada, consulte Código fuente de Microsoft.Identity.Web.
Pasos siguientes
Avance al siguiente artículo de este escenario, Obtención de un token para la aplicación web.