【发布时间】:2019-06-06 03:33:45
【问题描述】:
是否可以仅从单个客户端注销用户?我尝试在线搜索,但找不到任何用于仅从特定客户端注销用户的内容。
【问题讨论】:
-
注销是什么意思?你想让它做什么?
-
当用户点击注销时,我只想从一个客户端注销用户。不是用户登录的所有其他客户端。
标签: oauth-2.0 identityserver4 openid-connect
【发布时间】:2019-06-06 03:33:45
【问题描述】:
使用 OAuth2 身份验证,您无需登录或退出应用程序。 OAuth2 是关于使用访问令牌的权限委托。还有 OpenID Connect(OAuth2 扩展)的single sign on (SSO) 功能。
因此,您可以退出 SSO 会话,这将强制您在下一个 /auth 请求中输入您的凭据。或者您可以revoke a token 供客户使用。但是,如果您在身份验证服务器上有一个有效的 SSO 会话,则客户端可以在您不输入凭据的情况下请求新令牌。
所以我认为您需要更改您的要求(注销)以与 OAuth2 / OpenID Connect 概念兼容。
【讨论】: