Как уничтожить сеанс аутентификации в WSO2 Identity Server?

Question

Я использую WSO2 Identity Server с протоколом OpenId Connect для аутентификации.

Когда пользователь входит в систему, сеанс создается для запоминания пользователя в следующий раз.

Я хотел бы знать возможные способы уничтожения этой сессии.

1. Когда проверка подлинности сеанса аутентификации не используется: если я правильно понял, в этом случае сеанс хранится с использованием файла cookie commonAuthId. Этот файл cookie будет уничтожен при закрытии веб-браузера. Есть ли другой способ «выйти из системы» без закрытия веб-браузера? Страница выхода на сервере Identity Server? веб-службу для вызова API-интерфейса Identity Server?
2. Когда используется проверка подлинности сеанса аутентификации: Тот же вопрос для этого случая: Каков возможный способ выхода пользователя из системы?

Answer 1

Сервер WSO2IS 5.0.0 не поддерживает выход из системы openid connect в соответствии с спецификацией управления сеансом openid connect. Поэтому нет стандартного способа выхода из системы с использованием openid connect. Но для этого есть работа. Вы можете отправить запрос на конечную точку /commonauth WSO2IS с параметром запроса commonAuthLogout=true. Это удаляет сеанс SSO WSO2IS, и выход может быть достигнут. Пожалуйста, найдите полный запрос, который вы должны отправить на адрес /commonauth от here. Это сработает и решит вашу проблему.