OAuth 2 通过浏览器注销
OAuth 2 logout via browser
我一直在阅读 OAuth 规范,但很难理解有关注销的内容。
我是否应该从 Web 应用程序注销,规范是否提供了一个 URL 我可以将用户重定向到的删除他们的会话(包括已发布的 cookie)的方法?
我发现一些文档指定了我可以向其发出 DELETE 请求的端点,这会撤销我的令牌,但这不会撤销已发布的 cookie?
我正在想象类似 ${issuer}/v1/logout 的东西,当在浏览器中打开时,会结束会话。
在 Open Id Connect 中,有一个结束会话端点,但供应商之间的支持有所不同。这是我之前发布的 。
授权服务器使用什么软件?
我一直在阅读 OAuth 规范,但很难理解有关注销的内容。
我是否应该从 Web 应用程序注销,规范是否提供了一个 URL 我可以将用户重定向到的删除他们的会话(包括已发布的 cookie)的方法?
我发现一些文档指定了我可以向其发出 DELETE 请求的端点,这会撤销我的令牌,但这不会撤销已发布的 cookie?
我正在想象类似 ${issuer}/v1/logout 的东西,当在浏览器中打开时,会结束会话。
在 Open Id Connect 中,有一个结束会话端点,但供应商之间的支持有所不同。这是我之前发布的
授权服务器使用什么软件?