从我使用 okta 的应用程序注销
Logout from my application which is using okta
我按照下面的操作,在okta认证后进入了应用程序。
https://developer.okta.com/docs/guides/implement-grant-type/authcode/main/
我已经调用 /logout 端点手动从我的应用程序注销,它工作正常。
当我 X 时间没有在应用程序中做任何事情(空闲)时,我想自动注销。
有没有为此在 okta 服务器中配置的选项?请帮忙。
这里有一些东西
因为这是您的应用程序,您可以根据需要管理您的会话。例如,如果用户空闲 15 分钟,只需执行注销
如果您的用户在此之后尝试重新登录您的应用程序,则这取决于 Okta 会话生命周期。如果它少于您的应用程序会话时间,则 Okta 将要求您的用户再次进行身份验证。但是,如果 Okta 会话比您的应用会话长,那么用户将能够重新登录而无需再次验证。
Okta 的会话生命周期在 Okta 内部的登录策略中配置(管理 -> 安全 -> 身份验证 -> 登录)
仅当您在应用程序注销期间未明确终止 Okta 会话时,以上所有内容才有效,这也可以完成。
更新:默认情况下,许多应用程序使用 id/access 令牌生命周期来确定您是否需要返回 Okta 来刷新它们(id_token 在 60 分钟后过期,访问 - 取决于 authZ服务器政策)
我按照下面的操作,在okta认证后进入了应用程序。 https://developer.okta.com/docs/guides/implement-grant-type/authcode/main/
我已经调用 /logout 端点手动从我的应用程序注销,它工作正常。
当我 X 时间没有在应用程序中做任何事情(空闲)时,我想自动注销。 有没有为此在 okta 服务器中配置的选项?请帮忙。
这里有一些东西
因为这是您的应用程序,您可以根据需要管理您的会话。例如,如果用户空闲 15 分钟,只需执行注销
如果您的用户在此之后尝试重新登录您的应用程序,则这取决于 Okta 会话生命周期。如果它少于您的应用程序会话时间,则 Okta 将要求您的用户再次进行身份验证。但是,如果 Okta 会话比您的应用会话长,那么用户将能够重新登录而无需再次验证。
Okta 的会话生命周期在 Okta 内部的登录策略中配置(管理 -> 安全 -> 身份验证 -> 登录)
仅当您在应用程序注销期间未明确终止 Okta 会话时,以上所有内容才有效,这也可以完成。
更新:默认情况下,许多应用程序使用 id/access 令牌生命周期来确定您是否需要返回 Okta 来刷新它们(id_token 在 60 分钟后过期,访问 - 取决于 authZ服务器政策)