#security #openid-connect
#Безопасность #OpenID-connect
Вопрос:
Как аннулировать сеанс с поставщиком OpenID Connect (выход из системы) от проверяющей стороны?
Ответ №1:
Существует по крайней мере несколько спецификаций для поддержки этого, но они не являются частью самой спецификации OpenID connect. Реализации могут поддерживать или не поддерживать это. Вот один из них, который, как я обнаружил, часто поддерживается: http://openid.net/specs/openid-connect-session-1_0.html#RPLogout
Примечание: выход из системы в OpenID connect сложный. Какие сеансы вы хотите сделать недействительными? Просто RP? Если это так, RP может просто снова войти в систему без учетных данных, потому что у OP (OpenID Connect Identity Provider) все еще есть сеанс. Что, если есть другие RPS? Просто несколько вопросов для размышления.
Комментарии:
1. Только операционная система. мои RPS являются сторонним приложением, они могут поддерживать сеанс только на стороне операционной системы.
2. @lem Я полагаю, что инициированный RP выход из системы по ссылке выше все равно будет работать для вашего сценария (если я правильно понимаю)