Блог

Главная - Вопросы по программированию - oidc / выход из системы с id_token_hint не работает

oidc / выход из системы с id_token_hint не работает

#session #wso2 #wso2is

# #сеанс #wso2 #wso2-identity-server

Вопрос:

Я отправляю https://localhost:9443/oidc/logout?id_token_hint=my_id_token и получаю страницу с сообщением о том, что сервер идентификации успешно вышел из системы. Но когда я возвращаюсь на страницу входа, он возвращает код авторизации вместо запроса логина / пароля.

Комментарии:

1. Не могли бы вы указать версию IS, которую вы используете в настоящее время?

2. @ShanChathusandaJayathilaka wso2.is-5.10.0

3. @askaraskar используете ли вы какой-либо федеративный IDP для аутентификации?

4. @AnuradhaKarunarathna что означает федеративный IDP? Я так не думаю, потому что я только что настроил поставщика услуг. В настоящее время моя задача — аннулировать текущий сеанс пользователя в WSO, есть ли способы сделать это, отправив токены в WSO? Я нахожу эту ссылку , но мне нужен пароль на моем сервере, чтобы отправлять туда запросы, что противоречит использованию сервера идентификации

5. Если бы вы могли записать трассировку браузера для запроса на выход и следующего запроса на вход, выполнив шаги в support.zendesk.com/hc/en-us/articles / … и поделись, мы можем попытаться определить, что происходит.

Ответ №1:

Согласно трассировкам браузера, приведенным в комментариях, похоже, что вы отправляете запрос на выход из системы на неправильное имя хоста порт (aisoip-devis.xxxxx.kz: 9443). По этой причине файл commonauthId cookie в браузере совпадает с исходным именем хоста (aisoip-dev2.xxxxx.kz ) не очищается. Кроме того, этот файл cookie не передается в WSO2 вместе с запросом на выход из системы из-за разницы в имени хоста, и WSO2 также не может завершить сеанс на своей стороне.

 https://aisoip-devis.xxxxx.kz:9443/oidc/logout

https://aisoip-dev2.xxxxx.kz/oauth2/authorize

Чтобы исправить эту проблему, вам нужно будет отправить запрос на выход в ту же пару имя хоста порт, куда вы отправляете запрос на аутентификацию.

 https://aisoip-dev2.xxxxx.kz/oidc/logout

Комментарии:

1. Существуют ли другие способы выхода из системы без перенаправления моего интерфейса на страницу oidc / выхода из системы (это работает нормально, но разве небезопасно отправлять idToken и мой URL-адрес IDP на интерфейс), у меня есть отдельный интерфейс и серверная часть.