2

我们有一个使用 IdentityServer4 的项目

https://github.com/IdentityServer/IdentityServer4

我们有 3 个域authadminwww

IdentityServer 运行,auth另外两个是“客户端”。

  • www使用混合流(cookies)
  • admin使用隐式流(它是一个 SPA,使用 oidc-client)

我们有一个登录页面托管在auth. 当用户登录时,他们会被带到www. 一些用户被允许访问admin,他们将在导航中看到一个链接。

登录后,当您访问管理员时,您可以看到身份验证自动发生并返回到回调 URL。这一切都很好。

但是,如果我从 注销,admin我仍然可以访问www,反之亦然。理想情况下,我们希望注销以将用户同时从两个客户端中注销。

这可能吗?

注意:我是这个项目的前端开发人员,所以实际实现它的人可能会在下面的评论中提供更多详细信息。

4

1 回答 1

1

是的,这是可能的。

idsrv4 的文档尚未完成 - 但它的工作原理非常像这样

https://identityserver.github.io/Documentation/docsv2/advanced/signout.html

这是 JS https://openid.net/specs/openid-connect-session-1_0.html的注销规范的实现

..对于网络应用程序 https://openid.net/specs/openid-connect-frontchannel-1_0.html

您需要阅读这些文件以了解机制

于 2016-07-25T05:59:51.753 回答