azure-mobile-apps cordovaクライアントを使用してトークンとログアウトをリフレッシュ

Question

azure-mobile-apps cordovaクライアントを使用してmobile appを開発中です。私はリフレッシュトークンを取得するためにこのhttps://cgillum.tech/2016/08/10/app-service-auth-and-azure-ad-b2c-part-2/を追跡しました。

ヘッダーにid_tokenを送信しています。

var token = window.localStorage.getItem("token"); 
var appUrl = https://Mobile****.azurewebsites.net; 
var url = appUrl + "/.auth/refresh"; 
$http.get(url, { 
    headers: { 
     'X-ZUMO-AUTH': token 
    } 
}) 
.then(function(response) { 
    console.log(response); 
}); 

応答：401不正な。 IDX10500：署名の検証に失敗しました。 SecurityKeyIdentifierを解決できません...

私は自分の秘密鍵をResource explorerとTenant - > Application - > Keysで比較しました。

どちらも同じです。 私はログアウトについても質問したいと思いますが、このエンドポイントで上記と同じように送信することができます/.auth/logout。

Answer 1

は、以前の記事で述べたように@mattchenderson、client.currentUser.mobileServiceAuthenticationTokenがX-ZUMO-AUTHヘッダで渡されることを確認してください。

ログアウトの場合、ログアウト機能はbuild-in SDKです。 モバイルアプリからユーザーをログアウトするには、次のコードを試してください。

client.logout().then(function() { 
    window.cookies.clear(function() { 
     $state.go('index'); 
    });   
}); 

注： Web表示は、クッキーでログイン情報を記憶している、とあなたは認証プロバイダ経由でログイン次回は、ブラウザが自動的にクッキーを読み、ログインフローを終了します。だから、ログアウト時にクッキーがクリアされていることを確認してください。私はPhonegap-Cookies-Pluginを使ってこの仕事をしました。 PhoneGapとCordovaの両方で動作します。

Answer 2

X-ZUMO-AUTHヘッダーで送信されるトークンは、常にAAD IDトークンではなくApp Serviceトークンにする必要があります。このトークンは、Mobile Apps SDKのclient.login（）メソッドのいずれかを使用して取得されています。このトークンには、クライアントオブジェクトからアクセスできます（client.currentUser.mobileServiceAuthenticationToken経由）。 /.auth/refreshを動作させるために