如何在执行 Auth0/Google 联合 SSO 注销时将用户重定向回我的应用程序?
How to redirect user back to my app when doing Auth0/Google federated SSO logout?
上下文:
- 我正在使用 Auth0 的 OpenID Connect 单点登录实现来实现单页应用程序,Google 作为我的身份提供者。
- 浏览器是 Chrome v59
下面的auth0.logout()
指的是auth0-js library which is included in my app as a dependency of the auth0-lock库。我的 webpack 配置将 auth0-lock 固定到 v10.18.0.
问题:
注销时,如果用户不想退出其 Google 登录会话,我将执行此代码:
auth0js.logout({
returnTo: "http://localhost:8080"
});
这工作正常,将用户从他们的 Auth0 登录会话中注销,将浏览器重定向到本地主机并且 Google 登录保持不变(用户可以使用 Google 凭据,无需输入登录详细信息)。
如果用户明确表示他们也希望退出 Google 登录会话,我将执行此代码:
auth0js.logout({
returnTo: "http://localhost:8080",
federated: true
});
此方法的 "sign out" 部分有效,用户将从 Auth0 和 Google 登录会话中注销。但浏览器最终被重定向到 Google 帐户页面(google 将要求他们提供凭据,因为他们已退出 Google 会话)。
问题:
任何人都可以提供有关如何强制 Google-注销流程重定向回我的应用程序而不是 Google 帐户页面的想法吗?或者这是 Google 故意做的事情(即没有办法让 Google 联合注销重定向到我的应用程序)?
遗憾的是,returnTo URL 可用于某些连接类型,但不适用于 Google 社交连接。
上下文:
- 我正在使用 Auth0 的 OpenID Connect 单点登录实现来实现单页应用程序,Google 作为我的身份提供者。
- 浏览器是 Chrome v59 下面的
auth0.logout()
指的是auth0-js library which is included in my app as a dependency of the auth0-lock库。我的 webpack 配置将 auth0-lock 固定到 v10.18.0.
问题:
注销时,如果用户不想退出其 Google 登录会话,我将执行此代码:
auth0js.logout({
returnTo: "http://localhost:8080"
});
这工作正常,将用户从他们的 Auth0 登录会话中注销,将浏览器重定向到本地主机并且 Google 登录保持不变(用户可以使用 Google 凭据,无需输入登录详细信息)。
如果用户明确表示他们也希望退出 Google 登录会话,我将执行此代码:
auth0js.logout({
returnTo: "http://localhost:8080",
federated: true
});
此方法的 "sign out" 部分有效,用户将从 Auth0 和 Google 登录会话中注销。但浏览器最终被重定向到 Google 帐户页面(google 将要求他们提供凭据,因为他们已退出 Google 会话)。
问题:
任何人都可以提供有关如何强制 Google-注销流程重定向回我的应用程序而不是 Google 帐户页面的想法吗?或者这是 Google 故意做的事情(即没有办法让 Google 联合注销重定向到我的应用程序)?
遗憾的是,returnTo URL 可用于某些连接类型,但不适用于 Google 社交连接。