IdentityServer4 - Google Chrome 没有删除所有 cookie
IdentityServer4 - Google Chrome did not remove all cookies
我有客户端应用程序尝试注销并将用户重定向到经过身份验证的页面,该页面应强制用户再次登录。
但是在重定向到安全页面后不知何故。 IDP 响应用户已通过身份验证并且存在循环。
我的逻辑检测到不正确的用户,强制注销,用户正在注销,当他试图打开 link ipd 时告诉他已通过身份验证。
要注销我正在使用这个:
return SignOut(new AuthenticationProperties { RedirectUri = Request.GetDisplayUrl() }, OpenIdConnectDefaults.AuthenticationScheme);
使用
await _signInManager.SignOutAsync();
return LocalRedirect(returnUrl);
您需要使用
注销两个处理程序(cookie + OpenID)
public async Task Logout()
{
await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
await HttpContext.SignOutAsync(OpenIdConnectDefaults.AuthenticationScheme);
}
另外,重要的是不要return退出你的任何东西,否则事情会崩溃。
我有客户端应用程序尝试注销并将用户重定向到经过身份验证的页面,该页面应强制用户再次登录。
但是在重定向到安全页面后不知何故。 IDP 响应用户已通过身份验证并且存在循环。 我的逻辑检测到不正确的用户,强制注销,用户正在注销,当他试图打开 link ipd 时告诉他已通过身份验证。
要注销我正在使用这个:
return SignOut(new AuthenticationProperties { RedirectUri = Request.GetDisplayUrl() }, OpenIdConnectDefaults.AuthenticationScheme);
使用
await _signInManager.SignOutAsync();
return LocalRedirect(returnUrl);
您需要使用
注销两个处理程序(cookie + OpenID) public async Task Logout()
{
await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
await HttpContext.SignOutAsync(OpenIdConnectDefaults.AuthenticationScheme);
}
另外,重要的是不要return退出你的任何东西,否则事情会崩溃。