我正在开发一个内部管理用户和会话的java Spring Boot项目。它依赖于OIDC,AWS Cognito是身份提供商,用于登录,我希望,签署用户。我从OIDC Spec for backchannel logout的理解是:
logout
启用了Pac4J Spring Security documentation端点但是,从身份提供程序(AWS Cognito)注销的用户似乎不会导致调用我的应用程序的注销端点。
我无法在AWS Cognito文档中找到此反向通道行为的文档。
我联系了Pac4J的主要开发人员,他非常迅速回复。
AWS认可;
Pac4J: