如何控制注销行为？

我的Web应用程序已通过OpenID connect登录。当我测试注销按钮时，我将重定向到配置的注销URL，但是当我再次尝试登录时，我已经登录。

我希望它像这样工作：

如何控制会话？还是注销按钮的功能？

注销操作从浏览器清除登录cookie。这意味着下一个请求没有经过身份验证的用户。

要限制Cookie时间，可以在Oauth提供者中控制此时间。

当前未使用过的应用程序，该应用程序有时会具有无效的cookie，直到您导航到另一个页面时为止看起来就像是已登录-然后该cookie将被发现为陈旧状态-然后，oauth服务器可能会（取决于设置）发出新令牌并您仍处于登录状态-或未经身份验证拒绝，您将被带到登录页面。