oidc/logout 与 id_token_hint 不工作
oidc/logout with id_token_hint is not working
我正在发送 https://localhost:9443/oidc/logout?id_token_hint=my_id_token 并收到包含消息 Identity Server 您已成功注销的页面。 但是当我返回登录页面时,它是返回授权码而不是询问 login/password.
根据评论中共享的浏览器痕迹,您似乎将注销请求发送到不正确的主机名+端口 (aisoip-devis.xxxxx.kz:9443)。由于这个原因,浏览器上针对原始主机名 (aisoip-dev2.xxxxx.kz) 的 commonauthId cookie 未被清除。此外,由于主机名不同,该 cookie 不会与注销请求一起传递给 WSO2 IS,并且 WSO2 IS 也无法终止其端的会话。
https://aisoip-devis.xxxxx.kz:9443/oidc/logout
https://aisoip-dev2.xxxxx.kz/oauth2/authorize
要更正此问题,您必须将注销请求发送到发送身份验证请求的同一主机名+端口对。
https://aisoip-dev2.xxxxx.kz/oidc/logout
我正在发送 https://localhost:9443/oidc/logout?id_token_hint=my_id_token 并收到包含消息 Identity Server 您已成功注销的页面。 但是当我返回登录页面时,它是返回授权码而不是询问 login/password.
根据评论中共享的浏览器痕迹,您似乎将注销请求发送到不正确的主机名+端口 (aisoip-devis.xxxxx.kz:9443)。由于这个原因,浏览器上针对原始主机名 (aisoip-dev2.xxxxx.kz) 的 commonauthId cookie 未被清除。此外,由于主机名不同,该 cookie 不会与注销请求一起传递给 WSO2 IS,并且 WSO2 IS 也无法终止其端的会话。
https://aisoip-devis.xxxxx.kz:9443/oidc/logout
https://aisoip-dev2.xxxxx.kz/oauth2/authorize
要更正此问题,您必须将注销请求发送到发送身份验证请求的同一主机名+端口对。
https://aisoip-dev2.xxxxx.kz/oidc/logout