springboot和angularjs的注销问题

Question

我遇到了关于注销的问题。一旦我完成注销并且它不会再次弹出我输入用户名和密码，为什么会这样？ ttps://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/oauth2-vanilla

https://github.com/sharmaritesh/spring-angularjs-oauth2-sample

这不是预期的行为吗？如果是这样，请建议我在我想完全注销时该怎么做，这意味着我猜我们也必须删除刷新令牌。在我看来不询问用户名和密码的原因，它的刷新令牌是有效的，一旦我点击登录按钮，它就会直接将我重定向到问候页面，并在刷新令牌的帮助下生成新的访问令牌。

但我想完全注销，即，一旦用户单击注销，用户应该能够输入他的凭据以获取新的刷新令牌和访问令牌，而不管旧的刷新令牌是否过期。

非常感谢您的帮助..!!!!

谢谢 王子

Answer 1

我建议发布客户端（浏览器）和服务器之间的所有相关 HTTP 流量，包括重定向和“后端”流量。

所以，基本上采取对客户端和服务器的实际实现知之甚少的方式，只关注OAuth2授权代码流程，毕竟它是一个协议。没有这个，我们将在黑暗中刺伤。

就答案而言，作为猜测，客户端应用程序可能正在将 cookie 传递给授权服务器，而您只是没有看到它。这正是 Spring Boot 和 WSO2 IS 5.1.0 发生在我身上的事情