Я использую WSO2 Identity Server с протоколом OpenId Connect для аутентификации.Как уничтожить сеанс аутентификации в WSO2 Identity Server?
Когда пользователь входит в систему, сеанс создается для запоминания пользователя в следующий раз.
Я хотел бы знать возможные способы уничтожения этой сессии.
- Когда проверка подлинности сеанса аутентификации не используется: если я правильно понял, в этом случае сеанс хранится с использованием файла cookie commonAuthId. Этот файл cookie будет уничтожен при закрытии веб-браузера. Есть ли другой способ «выйти из системы» без закрытия веб-браузера? Страница выхода на сервере Identity Server? веб-службу для вызова API-интерфейса Identity Server?
- Когда используется проверка подлинности сеанса аутентификации: Тот же вопрос для этого случая: Каков возможный способ выхода пользователя из системы?
Я настроил ADFS как поставщик удостоверений, и я использую его для аутентификации и получения токена доступа. Будет ли запрос/commonauth инициировать LogoutRequest для зарегистрированных поставщиков удостоверений? – Michael
Забудьте мой последний вопрос в приведенном выше комментарии. Я использовал зарегистрированный URL приложения вместо идентификатора клиента в параметре полагающейся стороны. – Michael