如何销毁 WSO2 身份服务器中的身份验证会话? [英] How to destroy authentication session in WSO2 Identity Server?
问题描述
我正在使用带有 OpenId Connect 协议的 WSO2 身份服务器进行身份验证.
I'm using WSO2 Identity Server with OpenId Connect protocol for authentication.
当用户登录时,会创建一个会话以在下次记住该用户.
When a user log in, a session is created to remember the user next time.
我想知道销毁此会话的可能方法.
I would like to know the possible ways to destroy this session.
- 当不使用身份验证会话持久性时:如果我理解得很好,在这种情况下,会话将使用commonAuthId"cookie 保持.当网络浏览器关闭时,该 cookie 将被销毁.有没有其他方法可以在不关闭网络浏览器的情况下注销"?身份服务器上的注销页面?要在 Identity Server API 中调用的 Web 服务?
- 当使用身份验证会话持久性时:对于这种情况,同样的问题:用户注销的可能方式是什么?
推荐答案
根据openid connect会话管理规范,WSO2IS 5.0.0服务器不支持openid connect注销.因此,没有使用 openid connect 注销的标准方法.但是有解决这个问题的方法.您可以使用查询参数 commonAuthLogout=true 向 WSO2IS 的 /commonauth 端点发送请求.这将删除 WSO2IS 的 SSO 会话并可以实现注销.请找到您必须从 /commonauth 的完整请求nofollow">在这里.它会起作用并解决您的问题
WSO2IS 5.0.0 server does not support openid connect logout according to the openid connect session management specification. Therefore there is no standard way to logout using openid connect. But there is work around for this. You can send a request to /commonauth end point of the WSO2IS with query parameter commonAuthLogout=true. This removes the SSO session of the WSO2IS and logout can be achieved. Please find the complete request that you must send to /commonauth from here. It would work and solve your problem
这篇关于如何销毁 WSO2 身份服务器中的身份验证会话?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
