我正在使用 Identity Server 3 使用Implicit
流程来验证 JS 客户端,并且AccessTokenType = AccessTokenType.Reference
但是当我打电话
manager
.signoutRedirect()
.catch(function (error) {
console.error('error while logging out', error);
});
用户仅从调用选项卡注销,他仍然可以在其他选项卡中浏览应用程序。
是否可以从所有其他选项卡中注销用户?
确保您已在设置对象中配置 post_logout_redirect_uri。您可以通过检查 session_state 值来检查用户是否已退出应用程序。在 JS 应用程序的情况下,规范的设计需要在隐藏的 iframe 中加载来自 IdentityServer 的检查会话端点。JS 应用程序和这个 iframe 然后可以与 postMessage API 通信。
您可以在此处找到有关 IdentityServer3 文档的完整详细信息https://identityserver.github.io/Documentation/docsv2/overview/jsGettingStarted.html
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句