如何销毁 WSO2 身份服务器中的身份验证会话?

How to destroy authentication session in WSO2 Identity Server?

我正在使用 WSO2 Identity Server 和 OpenId Connect 协议进行身份验证。

当用户登录时,会创建一个会话,以便下次记住该用户。

我想知道销毁此会话的可能方法。

  1. 当不使用身份验证会话持久性时:如果我理解得很好,在这种情况下,会话将使用 "commonAuthId" cookie。当网络浏览器关闭时,该 cookie 将被销毁。有没有其他方法可以在不关闭网络浏览器的情况下 "log out" ?身份服务器上的注销页面?要在 Identity Server API 中调用的 Web 服务?
  2. 当使用身份验证会话持久性时:这种情况的相同问题:用户注销的可能方式是什么?

根据openid connect会话管理规范,WSO2IS 5.0.0服务器不支持openid connect注销。因此,没有使用 openid connect 注销的标准方法。但是有解决方法。您可以使用查询参数 commonAuthLogout=true 向 WSO2IS 的 /commonauth 端点发送请求。这将删除 WSO2IS 的 SSO 会话并可以实现注销。请找到您必须从 here 发送到 /commonauth 的完整请求。它会起作用并解决您的问题