密码重置后强制注销 WSO2 IS
Forced logout after password reset WSO2 IS
有什么方法可以在密码重置成功后使用户会话失效?目前我正在尝试找出一些方法来使用我们的设置(IS 5.8.0)。我们想要实现这样的情况,即用户在 PC 和移动设备或其他 PC 上登录,他重置密码,然后,他应该退出所有 PC 和移动设备。
IS 撤销 sessions and accesstokens 密码更新事件。
由于您的要求是从您的应用程序端强制注销用户,
选项 1:
由于accesstoken在identity server端被吊销,你可以定期检查accesstoken是否活跃,如果不活跃,你可以在应用端强制注销用户。
选项2:
由于 IS 在撤销活动会话时会触发会话终止事件,您可以编写一些 custom event handler 来监听会话终止事件并编写逻辑来向您的应用程序发送一些自定义通知。
对于 IS5.8.0,您可以使用以上任一选项。
从 5.12.0-m5 开始,当内部触发会话终止时(例如:密码更新,休息终止会话 api,注意:如果会话终止是,IS 已经支持 OIDC back-Chanel 注销由用户注销机制触发),如果应用程序已启用,IS 将向 OIDC 应用程序发送 OIDC 后台通道注销通知。
有什么方法可以在密码重置成功后使用户会话失效?目前我正在尝试找出一些方法来使用我们的设置(IS 5.8.0)。我们想要实现这样的情况,即用户在 PC 和移动设备或其他 PC 上登录,他重置密码,然后,他应该退出所有 PC 和移动设备。
IS 撤销 sessions and accesstokens 密码更新事件。
由于您的要求是从您的应用程序端强制注销用户,
选项 1:
由于accesstoken在identity server端被吊销,你可以定期检查accesstoken是否活跃,如果不活跃,你可以在应用端强制注销用户。
选项2:
由于 IS 在撤销活动会话时会触发会话终止事件,您可以编写一些 custom event handler 来监听会话终止事件并编写逻辑来向您的应用程序发送一些自定义通知。
对于 IS5.8.0,您可以使用以上任一选项。
从 5.12.0-m5 开始,当内部触发会话终止时(例如:密码更新,休息终止会话 api,注意:如果会话终止是,IS 已经支持 OIDC back-Chanel 注销由用户注销机制触发),如果应用程序已启用,IS 将向 OIDC 应用程序发送 OIDC 后台通道注销通知。