Tìm thấy bản trình diễn ACS chính thức này http://www.fabrikamshipping.com/ trong khi nghiên cứu về ACS.
Trong chính ứng dụng, khi đăng nhập với một trong các nhà cung cấp (tôi đã chọn Google), tôi có thể thấy trong lịch sử trình duyệt URL chứa các xác nhận quyền sở hữu được trả lại từ ACS. Đó là URL bắt đầu bằng:Azure ACS - URL xác nhận quyền sở hữu được hiển thị trong lịch sử trình duyệt - lỗ hổng bảo mật?
Đi URL này đăng nhập tôi trong ứng dụng, ngay cả sau khi thanh toán bù trừ tất cả bộ nhớ cache và cookie trình duyệt.
Vì vậy, nếu tôi đăng nhập vào ứng dụng từ một số máy tính công cộng, sau đó đăng xuất, tài khoản của tôi sẽ được hiển thị bằng cách truy cập URL này trong lịch sử trình duyệt.
Tôi biết đây là cách nổi bật để xử lý danh tính ACS hoạt động.
Tôi thiếu gì ở đây?
Quan sát tuyệt vời Yaron! Tôi sẽ thêm liên kết đến cuộc thảo luận của bạn với các MSFT về nó ở đây nếu bạn không phiền. –
Nhân tiện, cùng một vấn đề được áp dụng cho đăng nhập Facebook qua ACS –