如何使用 mod_auth_openidc 注销
How to logout with mod_auth_openidc
我使用mod_auth_openidc来实现我网站的登录。我使用多个提供商,因此要启动登录,我将重定向到:
/protected/redirect_uri/?target_link_uri=<urlencoded protected location>&iss=<urlencoded issuer>
按预期工作。
现在我想以类似的方式启动注销,将注销按钮指向:
/protected/redirect_uri?logout=<urlencoded logoutpage>&iss=<urlencoded issuer>
但我只是得到一个 404。当然 /protected/redirect_uri
实际上并不存在,但对于某些 reson openidc 不处理注销请求。
注销页面不受保护,提供者的元数据中有一个 end_session_endpoint
。
重定向 URI 末尾的斜杠很重要,如果没有,则请求将不被视为匹配
我使用mod_auth_openidc来实现我网站的登录。我使用多个提供商,因此要启动登录,我将重定向到:
/protected/redirect_uri/?target_link_uri=<urlencoded protected location>&iss=<urlencoded issuer>
按预期工作。
现在我想以类似的方式启动注销,将注销按钮指向:
/protected/redirect_uri?logout=<urlencoded logoutpage>&iss=<urlencoded issuer>
但我只是得到一个 404。当然 /protected/redirect_uri
实际上并不存在,但对于某些 reson openidc 不处理注销请求。
注销页面不受保护,提供者的元数据中有一个 end_session_endpoint
。
重定向 URI 末尾的斜杠很重要,如果没有,则请求将不被视为匹配