我正在使用带有OpenId Connect协议的WSO2 Identity Server进行身份验证 .
当用户登录时,会创建一个会话以便下次记住该用户 .
我想知道破坏这次 Session 的可能方法 .
-
当未使用身份验证会话持久性时:如果我理解得很好,在这种情况下,会话将使用"commonAuthId" cookie保留 . 关闭Web浏览器时,将销毁此cookie . 没有关闭网络浏览器,有没有其他方法"log out"? Identity Server上的注销页面?要在Identity Server API中调用的Web服务?
-
使用身份验证会话持久性时:此案例的问题相同:用户注销的可能方式是什么?
1 回答
根据openid connect会话管理规范,WSO2IS 5.0.0服务器不支持openid connect logout . 因此,没有使用openid connect注销的标准方法 . 但是有解决方法 . 您可以使用查询参数
commonAuthLogout=true向WSO2IS的/commonauth终点发送请求 . 这将删除WSO2IS的SSO会话,并可以实现注销 . 请找到您必须从here发送至/commonauth的完整请求 . 它会起作用并解决你的问题