如何解决带有 id_token_hint 的 oidc/注销不起作用
我正在发送 https://localhost:9443/oidc/logout?id_token_hint=my_id_token 并收到带有消息 身份服务器您已成功注销的页面。但是当我返回登录页面时,它返回的是授权码而不是询问登录名/密码。
解决方法
根据评论中共享的浏览器跟踪,您似乎将注销请求发送到错误的主机名+端口 (aisoip-devis.xxxxx.kz:9443)。由于这个原因,浏览器上针对原始主机名 (aisoip-dev2.xxxxx.kz) 的 commonauthId cookie 没有被清除。此外,由于主机名差异,该 cookie 不会与注销请求一起传递给 WSO2 IS,并且 WSO2 IS 也无法终止其自身的会话。
https://aisoip-devis.xxxxx.kz:9443/oidc/logout
https://aisoip-dev2.xxxxx.kz/oauth2/authorize
要更正此问题,您必须将注销请求发送到发送身份验证请求的同一主机名+端口对。
https://aisoip-dev2.xxxxx.kz/oidc/logout
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
