使用azure-mobile-apps科爾多瓦客戶端刷新令牌和註銷

Question

我正在開發mobile app使用azure-mobile-apps科羅拉多客戶端。我跟着這個https://cgillum.tech/2016/08/10/app-service-auth-and-azure-ad-b2c-part-2/獲得刷新令牌。

我在標頭中發送id_token。

var token = window.localStorage.getItem("token"); 
var appUrl = https://Mobile****.azurewebsites.net; 
var url = appUrl + "/.auth/refresh"; 
$http.get(url, { 
    headers: { 
     'X-ZUMO-AUTH': token 
    } 
}) 
.then(function(response) { 
    console.log(response); 
}); 

響應：401未經授權。 IDX10500：簽名驗證失敗。 無法解析SecurityKeyIdentifier ...

我比較了資源管理器和Tenant - > Application - > Keys中的密鑰。

兩者都是相同的。 我也想問一下關於註銷的問題，我們可以在這個端點/.auth/logout上發送同樣的內容。

Answer 1

爲了讓/.auth/refresh正常工作，就像之前提到的@mattchenderson一樣，請確保client.currentUser.mobileServiceAuthenticationToken已通過X-ZUMO-AUTH標題。

要註銷，您可以使用build-in SDK的註銷功能。 請嘗試使用以下代碼將用戶註銷到移動應用程序中。

client.logout().then(function() { 
    window.cookies.clear(function() { 
     $state.go('index'); 
    });   
}); 

注： Web視圖已存儲在Cookie中的登錄信息，並通過你的身份驗證提供者下次登錄時，瀏覽器會自動讀取cookie和完成登錄流程。所以請確保在註銷時cookie被清除。我用Phonegap-Cookies-Plugin來完成這項工作。請注意，它適用於PhoneGap和Cordova。

Answer 2

在X-ZUMO-AUTH標頭中提交的令牌應始終爲App Service令牌，而不是AAD ID令牌。使用Mobile Apps SDK的client.login（）方法之一獲得此令牌。您可以從客戶端對象訪問此令牌（通過client.currentUser.mobileServiceAuthenticationToken）。