OpenID Backchannel注销不包含注销令牌
问题描述 投票:0回答:1
我正在尝试在我的客户端和身份提供程序(Identity Server 4)中实现单点登出过程。我设法正确设置了一个Iframe页面,无论何时用户注销(从Identity Server本身或从客户端)都会呈现。此类呈现会触发endsession端点的调用,该端点是Identity Server的内部机制,它调用所有已注册BackChannelLogoutUri的客户端。我的客户端接收来自Identity Server的呼叫(这是一个POST呼叫),但遗憾的是呼叫未经过身份验证。
由于未经授权的呼叫,这会导致我的客户端重定向。与此同时,我无法真正调试Identity Server的此终端端点中发生的情况。任何提示如何进行的任何提示?
1个回答
2
投票
投票
您需要在[AllowAnonymous]操作中使用POST属性在客户端应用程序中进行单点注销。在这种情况下,用户不是通过cookie验证,而是通过Identity Server在logout_token调用中传递的POST验证。
最新问题
- 我可以选择 Amazon CodeWhisperer 使用哪个区域吗?
- C++ 中指针的值初始化到底是做什么的?
- TF 准确度指标需要单个值,但需要一个概率列表
- tkinter python 最大化窗口
- Pyspark - 无法在 Windows 11 上使用 df.show() 显示 DataFrame 内容
- Livewire 3 线:导航返回带有文本“2024”的空白页面
- 在 pytest 为 django 设置数据库之前安装 postgresql 扩展
- ASP.NET Core 的身份验证中间件是否始终对 OpenID Connect 使用隐式流?
- 如何使用 pytest-django 设置 postgres 数据库?
- 尝试安装统计包时出错
- 打字稿抱怨“T”可以用约束“MyType”的不同子类型来实例化
- 为什么我的任务在使用Task.Result时运行缓慢,但在使用awaitTask时运行速度很快
- GTM 之前的事件数据层随身携带
- Excel Power Query - 在表中填充空值
- 错误:当前工作目录中不存在“...”
- 选中列表视图中的所有复选框
- 如何通过显式指定参数类型找到 IEnumerable<T>.ToList() 方法,然后使用自定义参数类型调用它?
- 我不知道如何修复的错误,我是初学者,而且是新手
- 最优收敛
- 努力链接 TWebLabelLink
© www.soinside.com 2019 - 2024. All rights reserved.