在 OWIN/Katana 身份验证管理器中使用 HttpPost 进行注销
Use HttpPost for Logout in OWIN/Katana authentication manager
有没有办法强制 Katana 身份验证管理器使用 HttpPost 而不是 HttpGet 方法从 IdentityServer3 调用注销端点?
我目前使用此方法从 IdentityServer3 调用结束会话端点(根据 this 教程):
public ActionResult Logout()
{
// standard way with HTTP GET
Request.GetOwinContext().Authentication.SignOut();
return Redirect("/");
}
我需要这个,因为 URL 会有超过 2000 个字符,这会导致一些错误。
谢谢帮助
遗憾的是,OWIN 中间件不支持 HttpPost sign-out 操作。
作为解决方法,您可以手动 post 结束会话端点
的必要参数
我在我的 MVC5 应用程序中提供了一个 link,以便用户能够注销:
@{
Claim idTokenHintClaim = Request.GetOwinContext().Authentication.User.FindFirst("id_token");
string idTokenHint = idTokenHintClaim != null
? idTokenHintClaim.Value
: null;
}
<form action="https://.../core/endsession" method="POST" id="logoutForm">
<input type="hidden" name="id_token_hint" value="@idTokenHint"/>
<input type="hidden" name="post_logout_redirect_uri" value="@PostLogoutRedirectUrl"/>
</form>
<a href="javascript:document.getElementById('logoutForm').submit()">
Logout
</a>
IdentityServer3 正在执行其工作并销毁当前用户会话。之后 IdentityServer3 调用我们的 @PostLogoutRedirectUrl。 @PostLogoutRedirectUrl 指向 MVC 应用程序的控制器方法:
public ActionResult LogoutCallback()
{
HttpCookie cookie = new HttpCookie("SecureCookieName");
cookie.HttpOnly = true;
cookie.Expires = new DateTime(1999, 10, 12);
Response.Cookies.Remove("SecureCookieName");
Response.Cookies.Add(cookie);
SetPasswordResetHint();
return RedirectToAction("Index");
}
希望尽快在 OWIN 中间件中添加对 HttpPost 方法的支持。
有没有办法强制 Katana 身份验证管理器使用 HttpPost 而不是 HttpGet 方法从 IdentityServer3 调用注销端点?
我目前使用此方法从 IdentityServer3 调用结束会话端点(根据 this 教程):
public ActionResult Logout()
{
// standard way with HTTP GET
Request.GetOwinContext().Authentication.SignOut();
return Redirect("/");
}
我需要这个,因为 URL 会有超过 2000 个字符,这会导致一些错误。
谢谢帮助
遗憾的是,OWIN 中间件不支持 HttpPost sign-out 操作。 作为解决方法,您可以手动 post 结束会话端点
的必要参数我在我的 MVC5 应用程序中提供了一个 link,以便用户能够注销:
@{
Claim idTokenHintClaim = Request.GetOwinContext().Authentication.User.FindFirst("id_token");
string idTokenHint = idTokenHintClaim != null
? idTokenHintClaim.Value
: null;
}
<form action="https://.../core/endsession" method="POST" id="logoutForm">
<input type="hidden" name="id_token_hint" value="@idTokenHint"/>
<input type="hidden" name="post_logout_redirect_uri" value="@PostLogoutRedirectUrl"/>
</form>
<a href="javascript:document.getElementById('logoutForm').submit()">
Logout
</a>
IdentityServer3 正在执行其工作并销毁当前用户会话。之后 IdentityServer3 调用我们的 @PostLogoutRedirectUrl。 @PostLogoutRedirectUrl 指向 MVC 应用程序的控制器方法:
public ActionResult LogoutCallback()
{
HttpCookie cookie = new HttpCookie("SecureCookieName");
cookie.HttpOnly = true;
cookie.Expires = new DateTime(1999, 10, 12);
Response.Cookies.Remove("SecureCookieName");
Response.Cookies.Add(cookie);
SetPasswordResetHint();
return RedirectToAction("Index");
}
希望尽快在 OWIN 中间件中添加对 HttpPost 方法的支持。