如何解决WSO2IS:当用户从 WSO2 /myaccount 注销时如何删除所有 OIDC 会话
我使用 /myaccount 来让我的用户管理他们的帐户以及访问应用程序。当我启动一个应用程序并且没有从这个应用程序注销,而是从 WSO2IS 注销时,应用程序的会话仍然有效。
Login to /myaccount with User1 : OK
Launch App(1) from /myaccount,I am logged as User1 : OK
logout User1 from /myaccount : OK
Login to /myAccount with User2 : OK
Launch App(1) from /myaccount,I am still logged as User1 : NOK
注销 User1 时如何关闭所有会话?
感谢您的支持。
WSO2is v5.11.0 (Docker)
解决方法
如果您为您的应用启用 SSO Session based binding,那么为您的应用颁发的令牌将绑定到会话。
然后启用配置 Revoke tokens upon logout。这将在用户注销时撤销绑定到会话的令牌。
所以当用户退出时,所有绑定到会话的令牌都会被撤销。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
