我一直在遵循Oauth提示示例Oauth示例。当我正确登录并获得令牌时,它的工作很棒。但是,当用户使用错误的凭据登录时,我正在处理用例。我使用await botAdapter.SignOutUserAsync(innerDc.Context, ConnectionName, null, cancellationToken);将用户签出,它可以工作,因为Oauth再次得到提示。然而,当用户再次点击登录按钮时,它会再次使用错误的凭据(即由于浏览器缓存导致相同的登录凭据),并且不允许用户使用不同的帐户。我希望优雅地签署用户退出,以便他可以选择另一个帐户登录。我明白,如果我将此添加到正确的租户(将我的bot添加到正确的AD身份),它甚至不会允许错误的电子邮件/凭据通过,但这是我现在必须解决的问题。我不知道这是不是故意的,但退出只会破坏令牌,不会让你退出微软在线。由于
考虑到SignOutUserAsync方法只将用户签出令牌服务器,我的猜测是您将需要实现一个自定义方法来处理完整的签出。本文档讨论发送注销请求,并应作为如何设置的指导。如果这不是一个完美的匹配,其他选项将在菜单树中列出。
不用依赖SignOutUserAsync方法,你可以在原来的地方实现这个特性。