JavasCript 单点注销/反向通道注销

Question

我有一个身份服务器 4 应用程序，带有一个 JavaScript 客户端和几个 asp .net 核心客户端。

JavaScript 客户端是使用Adding a JavaScript client 创建的。

我已经在 asp .net 核心应用程序上实现了反向通道注销。因此，当一个人注销时，他们都将自己注销。我遇到的问题是 JavaScript 应用程序。我看不出反向通道注销将如何处理。我唯一能想到的就是让下面的代码每分钟检查一次服务器，看看用户是否仍然登录。但这听起来像是对身份服务器的很多调用。

function login() {
    mgr.signinRedirect();
}

function api() {
    mgr.getUser().then(function (user) {
        var url = "http://localhost:5001/identity";

        var xhr = new XMLHttpRequest();
        xhr.open("GET", url);
        xhr.onload = function () {
            log(xhr.status, JSON.parse(xhr.responseText));
        }
        xhr.setRequestHeader("Authorization", "Bearer " + user.access_token);
        xhr.send();
    });
}

function logout() {
    mgr.signoutRedirect();
}

有没有办法在 JavaScript 客户端应用上实现单点注销/反向通道注销？

Answer 1

没有更好的方法来做到这一点。想想看，服务器必须通知客户端注销事件。它可以通过 3 种方式完成。

1. 服务器发送注销事件
2. 客户端会定期轮询并获取此信息。
3. 魔术 - 显然这不是一个有效的选项。

您已经在尝试选项 2。限制流量的唯一方法是减少轮询间隔。立即停用客户端会话是否重要。客户端完成下一个服务器请求后，您可以停用会话。

至于选项 1。您可以使用异步事件（如长轮询或 websockets）将数据发送回客户端。