Application web appelant des API web : Supprimer les comptes du cache de jeton lors de la déconnexion globale

Vous avez appris à ajouter une connexion à votre application web dans Application web qui connecte les utilisateurs : Se connecter et se déconnecter.

La déconnexion est différente pour une application web qui appelle des API web. Quand l’utilisateur se déconnecte de votre application ou de n’importe quelle application, vous devez supprimer les jetons associés à cet utilisateur du cache de jeton.

Intercepter le rappel après la déconnexion unique

Pour effacer l’entrée du cache de jeton associée au compte déconnecté, votre application peut intercepter l’événement après déconnexion (logout). Les applications web stockent les jetons d’accès de chaque utilisateur dans un cache de jeton. En interceptant le rappel après déconnexion (logout), votre application web peut supprimer l’utilisateur du cache.

ASP.NET Core

Microsoft.Identity.Web prend en charge l’implémentation de la déconnexion. Pour plus d’informations, consultez Code source de Microsoft.Identity.Web

ASP.NET

L’exemple ASP.NET ne supprime pas les comptes du cache lors de la déconnexion globale.

Java

L’exemple Java ne supprime pas les comptes du cache lors de la déconnexion globale.

Node.JS

L’exemple Node ne supprime pas les comptes du cache lors de la déconnexion globale.

Python

L’exemple Python ne supprime pas les comptes du cache lors de la déconnexion globale.

Étapes suivantes

ASP.NET Core

Passez à l’article suivant de ce scénario, Acquérir un jeton pour l’application web.

ASP.NET

Passez à l’article suivant de ce scénario, Acquérir un jeton pour l’application web.

Java

Passez à l’article suivant de ce scénario, Acquérir un jeton pour l’application web.

Node.JS

Passez à l’article suivant de ce scénario, Acquérir un jeton pour l’application web.

Python

Passez à l’article suivant de ce scénario, Acquérir un jeton pour l’application web.